Quase um mês após o ataque Hacker sofrido pela Sony Pictures que tornou público filmes inéditos, planilhas de salários de funcionários, emails constrangedores, além de paralisar completamente a rede corporativa da empresa e causar milhares de dólares de prejuízo, resolvi escrever sobre o por que as soluções de segurança utilizadas pela Sony não impediram os problemas.
Alguns devem estar se perguntando por que os antivírus, firewalls, IPS, Criptografia e todo o aparato de soluções de segurança utilizados pela Sony Pictures não impediram o ataque a Sony Pictures, ou ainda por que JPMorgan, The Home Depot, Target e outros gigantes não foram capazes de deter os ataques hackers que vitimaram suas redes.
A Sony sofreu um ataque ativista aparentemente orquestrado pelo governo da Coréia do Norte, um ataque diferente do tradicional. Contextualizando para o cenário empresarial brasileiro, seria como se hackers ao invés de atacarem a Petrobras em busca de informações sobre estudos de prospecção de petróleo, buscassem por exemplo obrigar a empresa reduzir o preço da gasolina.
Eu particularmente não sei o que estão prometendo por aí, mas segurança 100% não existe. Ataques direcionados como este contra a Sony teriam causado um estrago ainda maior se a empresa não utilizasse soluções de segurança (eu tenho certeza que eles utilizam muitas, mesmo não sabendo quais são), alguma teorias falam em colaboração interna de funcionários da Sony, eu não descarto, mas não tenho a menor informação concreta sobre isso.
Diariamente soluções de next generation firewall, antivírus, IPS, criptografia são responsáveis por impedir milhões de ataques que acontecem de maneira silenciosa a redes de empresas e governos em todo mundo. Quando eu falo em ataques, incluo vírus que sobrecarregam a máquina e impedem o trabalho do usuário, reduzindo sua produtividade, roubo de informações confidenciais, desvios de dinheiro via internet banking e ataques similares a este que a Sony Pictures sofreu.
Como mencionei, não acredito em segurança 100%, mas estar ao junto a um grande fabricante e um parceiro em momentos de dificuldades é uma excelente maneira de reduzir a exposição as ameaças?Utilizar antivírus grátis ou mesmo firewall em Linux não é a melhor opção. Antivírus grátis e firewall em Linux via de regra não contam com suporte de um grande fabricante, não tem equipes dedicadas de especialistas e não contam com engenharia capaz de impedir o ataque ou mesmo permitir o retorno das operações a normalidade, além de consumir horas de sua equipe de analistas para colocá-los em razoável condição de funcionamento. Grandes fabricantes investem centenas de milhões de dólares em estudos, inovação e análises de ameaças diariamente.
Uma maneira fácil de fazer um comparativo de um antivírus grátis com os melhores antivírus corporativos, é se perguntar o que irá acontecer quando um vírus passar por todas as camadas de segurança e infectar a máquina de um usuário de sua empresa. Posso falar por ter vivido a experiência algumas poucas vezes e, em todas as elas estivemos ao lado do fabricante. Normalmente em menos de 30 minutos recebemos a vacina (em uma delas chegamos a receber a vacina em menos de 5 minutos e em menos de 1 hora foi possível distribui-la para 800 computadores). A quem uma empresa de antivírus grátis irá recorrer? A quem um usuário de firewall em Linux pode recorrer em um momento de problema, sentar e esperar a resposta em um fórum de usuários não me parece a melhor alternativa. Sair formatando todas as máquinas infectadas com vírus também não.
Os grandes fabricantes pesquisam ameaças diariamente, sensores de identificacao de ameaças estão espalhados por computadores, servidores, firewalls, antispam e outras tecnologias em todo o mundo. Um malware muito similar ao que atingiu a Sony Pictures já havia sido usado contra Coréia do Sul e a McAfee (Intel Security) fez uma pesquisa relacionada ao vírus e publicou em um estudo técnico que está disponível em http://www.mcafee.com/us/resources/white-papers/wp-dissecting-operation-troy.pdf
Segurança da informação foi identificada pela Intel como o terceiro pilar da computação, sendo desempenho e conectividade os dois outros. A compra da McAfee pela Intel e da SonicWall pela Dell comprovam a importância da segurança na indústria de tecnologia, eu acredito que sem segurança o próprio futuro da conectividade se inviabiliza, vide carros sem motorista e internet das coisas.
Um ataque como o realizado contra a Sony Pictures provavelmente terá como alvo algumas poucas empresas e governos no mundo, mas acompanhar seu desdobramento pode trazer ensinamentos importantes sobre como melhorar a segurança das empresas no dia a dia.