Seg.da Informação: Importância da segurança em TI está aumentando exponencialmente
Atualmente, a segurança em tecnologias de informação (TI) é muito mais do que proteger os sistemas TI de empresas e instituições públicas contra ataques de hackers. Embora a questão da entrada ilegal em sistemas para acessar dados sensíveis seja a ameaça com maior visibilidade, o problema da segurança operacional da área de TI é, no mínimo, tão grave quanto ela.
Muitas vezes enterrada nos acordos contratuais e com um aspecto discreto, a operação 100% das infraestruturas de TI tem de ser garantida sempre. Ela não deve ser dada como adquirida, tal como se demonstrou em 2010, quando o vírus Stuxnet sabotou sistemas críticos, incluindo alguns usados com fins industriais.
O que acontece quando as redes de comunicações falham em toda uma região?
Se compararmos isto a uma rede de transportes públicos, então o pior cenário seria o equivalente a uma névoa que faz com que toda a infraestrutura pare de repente. Quando isso acontece em uma infraestrutura de TI, não só é desagradável como também não pode, simplesmente, ser ignorado, especialmente porque as organizações, infraestruturas e serviços da administração pública estão se tornando cada vez mais “inteligentes” e cada vez mais interligados.
A sociedade depende das TI
Isto significa que, enquanto sociedade, estamos cada vez mais dependentes de sistemas de TI funcionais, embora isso passe despercebido à maioria das pessoas. Quanto mais inteligentes se tornam as nossas redes, sejam elas de abastecimento de energia ou de cuidados de saúde, mais vulneráveis ficam a erros e a sabotagens.
Como tal, uma infraestrutura de TI que estabeleça elevados padrões em termos de segurança operacional – que é executada discretamente em segundo plano – ajuda a garantir o funcionamento da sociedade. Hoje, a segurança operacional da área de TI já tem um imenso impacto sobre o modo como a sociedade funciona, e no futuro isto vai aumentar ainda mais.
Quem é responsável por garantir que as infraestruturas de TI permanecem intactas? Os próprios fabricantes de TI, alguns mais do que outros, têm sempre oferecido soluções que protegem adequadamente os sistemas críticos. E quando falamos em críticos, estamos falando de proteger os dados, salvaguardar a redundância dos dados (através do “mirroring” em dois locais distintos, por exemplo), garantir a transparência no que respeita à localização dos dados, bem como tornar o acesso seguro e salvaguardar o equipamento terminal – pois, caso caia nas mãos erradas, pode, rapidamente, tornar-se uma porta de entrada num sistema que se pretende eficaz.
Trabalhar em conjunto
É óbvio que os fabricantes de TI não podem lidar sozinhos com este desafio. Para garantir a segurança operacional dos sistemas de fornecimento, o setor privado e as agências governamentais têm de trabalhar em conjunto.
Exemplos anteriores demonstram como isto pode funcionar: no ano passado, a Autoridade Reguladora do Setor Energético da Alemanha e o também alemão Centro de Ciberdefesa Nacional levaram a cabo um exercício de gestão de crise transnacional, o LÜKEX 2011, para analisar como poderia a Alemanha prevenir um ciberataque massivo. E o governo japonês aprovou recentemente uma lei que exige que todos os ataques sejam reportados a uma comissão que foi especificamente criada para este fim, composta por responsáveis governamentais e especialistas de empresas de TI, incluindo a Fujitsu.
Acima de tudo, o objetivo das equipes de TI é serem capazes de ajudar a gerir da melhor forma situações de crise, utilizando infraestruturas e soluções inteligentes, bem como reimplantar rapidamente funções de suporte vitais.
A segurança da informação deixou, há muito, de ser um assunto privado. A prevenção de ataques às nossas infraestruturas essenciais só pode ser bem sucedida quando percebermos que tal representa um desafio para a sociedade como um todo.