US-Cert: um amigo contra ataques cibernéticos

Tempo de leitura: 3 minutos

“Sou do governo e estou aqui para ajudar”.

Você deve saber que esta afirmação é frequentemente listada entre “As maiores mentiras do mundo”, junto com “O cheque está no correio”. Bem, há momentos em que o governo está realmente aqui para ajudar.

Embora os americanos debatam e discordem vigorosamente sobre o papel e o âmbito do governo, poucos discordariam que o governo precisa de assumir o papel de liderança na aplicação da lei, na segurança pública e nas questões de segurança nacional. É um sinal dos tempos que um país relativamente novo Agencia do governo criado para lidar com ataques cibernéticos está aparecendo cada vez mais nos noticiários.

A Equipe de Resposta a Emergências Informáticas dos Estados Unidos (US-CERT) faz parte do Segurança cibernética nacional Divisão do DHS. É a unidade operacional do Cíber segurança Divisão, responsável por analisar e mitigar ameaças às redes federais e por coordenar o compartilhamento de informações com o setor privado.

US-CERT e o Cíber segurança A Divisão foi criada como parte da reorganização governamental que ocorreu após os ataques de 9 de setembro de 11. A história inicial da divisão foi difícil, com frequentes mudanças de gestão e acusações de que o grupo era desorganizado e mal administrado.

Aqueles de nós que são céticos em relação às soluções baseadas no governo não ficam surpresos. Mesmo agências com boas intenções tendem a ter históricos mistos. Aqueles de nós que vivem as consequências do furacão Sandy podem testemunhar que o desempenho da FEMA tem sido, na melhor das hipóteses, errático, apesar da boa imprensa.

No entanto, se alguma vez houve necessidade de uma resposta governamental a um problema, é esta. As ameaças aos sistemas e redes informáticas têm aumentado tanto em volume como em gravidade nos últimos anos. Estas ameaças têm fins criminosos e políticos e têm origem tanto nos EUA como em todo o mundo. As autoridades estaduais e locais podem desempenhar um papel, mas precisam desesperadamente do tipo de apoio que só uma resposta nacional pode fornecer.

O sistema bancário dos EUA é uma área de particular preocupação. Os criminosos usam a tecnologia da informática para cometer fraudes bancárias, roubar e lavar dinheiro. Sabemos que estes crimes estão a aumentar, mas a magnitude do problema pode ser maior do que as pessoas imaginam, porque muitas vezes não são denunciados ou divulgados. As vítimas corporativas de crimes cibernéticos muitas vezes preferem esconder o crime do que deixar o mundo saber que foram enganadas.

Tão importantes como o crime são as ameaças por razões políticas. Os principais bancos têm sido alvo de governos estrangeiros e de activistas políticos, os chamados hacktivistas. Em Setembro, foi noticiado que alguns dos maiores bancos dos EUA tinham sofrido ataques de negação de serviço (DOS) originados no Irão. Esses ataques tentam derrubar redes e sites, inundando-os com mensagens para bloquear seus roteadores. A Segurança Interna e o US-CERT têm estado muito envolvidos na resposta a estas ameaças.

Até agora, porém, o papel mais significativo do US-CERT tem sido simplesmente o de fornecer informações. Por exemplo, eles publicam um boletim semanal sobre novas vulnerabilidades de software e patches disponíveis. À medida que as ameaças crescem, e podem apostar que crescerão, precisaremos de uma abordagem mais proativa por parte do governo.

Pessoalmente, este é um dos poucos exemplos em que apoio o governo a gastar mais dinheiro e a expandir o seu papel.

Como indivíduo, não posso fazer muito para proteger meu computador contra ataques. Claro, eu tenho o melhor antivírus gratuito sistema e melhor firewall disponível e fique por dentro das novidades do últimas ameaças. Há tanta coisa acontecendo que é impossível se proteger de todas as ameaças. Precisamos de toda a ajuda possível. Esperamos que o US-CERT e a Segurança Interna estejam ao nosso lado!

Software de inventário de rastreamento de TI

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE