quarta-feira, 30 de janeiro de 2008

Força Aérea dos Estados Unidos se prepara para ciberataques

Força Aérea dos Estados Unidos se prepara para ciberataques

Por Network World/EUA
Publicada em 30 de janeiro de 2008 às 08h24
Atualizada em 30 de janeiro de 2008 às 08h25

Framingham - Chefe do Air Force Cyber Command, Robert Elder, debate nova função e defesas contra os cibercrimes nesta entrevista exclusiva.

O General Robert Elder é o chefe do Air Force Cyber Command, uma organização criada recentemente que opera sob a Oitava Força Aérea sediada na Base da Força Aérea de Barksdale, na Louisiana. O novo Comando do Ciberespaço da Força Aérea norte-americana quer frustrar ataques a alvos militares através da rede. Elder descreve o objetivo e a evolução do Comando em entrevista à editora sênior de Network World, Ellen Messmer.

Network World - O que é o "Comando do Ciberespaço" e que função você desempenha nele?
Robert Elder
- Sou responsável pelo comando de ciberoperações que coordena as operações de rede para a Força Aérea. Queremos integrar ciberoperações às Operações Aéreas & Espaciais sob o Comando Estratégico. A unidade de ciberoperações foi criada há um ano pela Secretaria da Força Aérea. Basicamente, organizou treinamento e equipamento para criar uma nova especialização. Algumas pessoas estão criando e operando serviços de rede de fibra ou globais via linhas criptografadas. No nível seguinte, estamos tentando defender estas redes. Assim, estamos estabelecendo táticas, técnicas e procedimentos que nos permitam enfrentar um ataque.

NW - A Força Aérea, visivelmente, utilizou-se de networking por muito tempo. O que o Cyber Command tem de diferente?
Elder - Nós distinguimos "segurança da rede de computadores" e "defesa da rede de computadores". Depois que você atravessa o portão, você entra, nós encaramos como território hostil. É a defesa interna. A maior parte do que fazemos hoje é segurança da rede de computadores. Mas sabemos que nossos adversários vão atacar e precisamos de treinamento e de ciberferramentas.

NW - Que tipos de ataques são preocupantes?
Elder
- Phishing, por exemplo, é um tipo de ataque. A ação consiste em armar os membros da Força Aérea com habilidades para reconhecer um ataque phishing, instalar ferramentas para checar URLs e integrar produtos comerciais aos nossos próprios sistemas de segurança baseados em host.

NW - Quantas pessoas fazem parte do Comando do Ciberespaço hoje?
Elder - São pelo menos algumas milhares de pessoas agora e este número aumentará para 5 mil a 10 mil. Pessoas estão vindo de toda a Força Aérea. A meta é estar totalmente estabelecido em outubro. Não podemos fazer nada sem "ciber" — atualmente, conversamos sobre operações no ciberdomínio.

NW - Outros serviços militares, como a Marinha, o Exército ou os fuzileiros navais, têm algo equivalente ao Air Force Cyber Command?
Elder
- A Marinha tem o Naval Network Warfare Command e o exército tem o U.S. Army NETCOM.

NW - Temos discutido a defesa, mas existe alguma capacidade ofensiva?
Elder
- Tudo isso gerou capacidades ofensivas, mas você as usaria em um cenário de guerra. Estamos desenvolvendo competências para reagir a um ataque. Os tipos de coisas que estamos fazendo garantem que continuemos a defender os Estados Unidos. Mesmo que os Estados Unidos sofram um ataque, podemos continuar a operar. Existem algumas perguntas: como lidamos com ataques de negação de serviço, spoofing ou tentativas de alteração de dados por adversários?

NW - Você está preocupado com a ciberespionagem?
Elder
- A ciberespionagem é um problema para nós. Estamos preocupados que alguém roube informações operacionais. A maior parte do nosso trabalho é feita em uma rede confidencial, mas a rede não confidencial está conectada à internet. Estamos preocupados que os usuários insiram um backdoor através de um ataque phishing ou que os dados escoem através de um thumbdrive, por exemplo.

NW - Que medidas você pode tomar?
Elder
- As pessoas precisam ter atenção ao clicar em links, por isso somos muito restritivos. Estamos implantando muitas coisas, como uma política para que nossos firewalls rejeitem tudo, com algumas exceções. Existe um registro de sites que você está autorizado a visitar. Hoje, é simplesmente uma lista negra e nós bloqueamos por categorias.

NW - O que você gostaria que a indústria high-tech fizesse em termos de produtos ou serviços para suportar o Air Force Cyber Command?
Elder
- Gostaria de ver mais trabalho relacionado à capacidade de identificar onde um atacante colocou código embutido, talvez em um web site, e detectar dados que possam oferecer ameaça. Começamos examinando produtos comerciais e é o tipo de coisa que buscamos para defender uma rede.

Ellen Messmer, editor do Network World, de Framinghan.

Nenhum comentário: