A possibilidade de um apagão cibernético total levanta preocupações significativas e não é totalmente descartada entre aqueles que atuam na área de tecnologia e proteção de dados e sistemas.
Pesquisador de segurança da Eset, empresa dedicada ao desenvolvimento, pesquisa e comercialização de soluções de proteção antivírus, Daniel Cunha Barbosa compartilha suas opiniões à respeito.
O especialista destaca que a reação em cadeia decorrente de falhas em sistemas críticos pode escalar rapidamente, tornando crucial a implementação de medidas de proteção em camadas.
Segundo ele recomenda para mitigar esses riscos, são necessários planos robustos de prevenção desses incidentes e continuidade de negócios, que incluem atualizações de segurança, manutenção de backups offline e diversificação de fornecedores.
De acordo com Daniel, preparar-se para um cenário catastrófico envolve a adoção de sistemas redundantes, treinamentos regulares e simulações de cenários em que a internet ou outras ferramentas estivessem inoperantes.
Ele ressalta a importância de estruturas locais acessíveis sem rede, para recuperação de dados, além de uma postura proativa na diversificação de tecnologias e fornecedores. Suas opiniões estão compartilhadas abaixo:
O POVO - É possível prever os principais impactos imediatos de um apagão cibernético em empresas e indivíduos? Quais seriam eles?
Daniel Cunha Barbosa - Fazendo um exercício de estimativa de pior cenário, sim, é possível conceber os impactos de um apagão cibernético. Dentre as principais hipóteses está a indisponibilidade de sistemas de infraestrutura crítica, que pode causar muitos tipos de interrupções bastante significativas como, ausência de comunicação de sistemas financeiros, falhas no controle de tráfego aéreo, falhas no tratamento de água e esgoto e serviços de transporte.
Em cenários de calamidade, como o proposto no caso de um apagão cibernético total, é sempre interessante pensar nos efeitos colaterais relacionados às falhas iniciais.
A reação em cadeia relacionada à falhas em sistemas críticos faz o cenário de catástrofe escalar exponencialmente, e de forma muito rápida, por isso é crucial que cada ambiente adote medidas de proteção em camadas, e que elas estejam espalhadas por todos os segmentos do ambiente, para que em caso de incidentes os mesmos possam ser contidos e tratados tão breve quanto possível.
O POVO - Como as pessoas e empresas podem se preparar para mitigar os riscos associados a uma hipotética interrupção total da internet?
Daniel Cunha Barbosa - Para mitigar os riscos de uma interrupção total da internet, é interessante que as empresas adotem planos de resposta a incidentes e de continuidade de negócios que sejam robustos e adequadamente testados, assim caso algo aconteça o impacto será sempre o menor possível.
Isso inclui a implementação de atualizações e patches de segurança, manutenção de backups offline, otimização de configurações de todos os sistemas presentes e a diversificação de fornecedores, para evitar dependência excessiva de um único provedor.
Além disso, realizar análises retrospectivas de incidentes pode ajudar a identificar e corrigir vulnerabilidades que ainda não tenham sido tratadas. Estes passos auxiliam ambientes a passar pelos mais diversos tipos de incidentes, sejam diretamente relacionados à segurança ou não.
O POVO - Quais estratégias de contingência recomendados para garantir a continuidade dos negócios durante um eventual apagão cibernético?
Daniel Cunha Barbosa - Para pensar adequadamente em continuidade de negócios é interessante entender quais as partes essenciais daquele ambiente. Sabendo disso é possível desenhar processos para que, caso determinados pontos do negócio sejam interrompidos, haja uma alternativa para a realização daquele processo, seja por meios digitais ou analógicos.
Salvo as especificidades de cada negócio, existem pontos que auxiliam bastante todos os tipos de cenário como, por exemplo, implementar uma estratégia de backup regular, garantindo que os dados sejam armazenados de forma segura e separada da rede principal, bem como a realização de testes periódicos para validar se o backup esta sendo adequadamente realizado e se está íntegro e pronto para ser usado.
Utilizar sistemas redundantes e infraestruturas de TI é outra estratégia importante para assegurar que serviços essenciais continuem operando mesmo se uma parte da rede for comprometida. Treinamentos regulares e simulações de resposta a incidentes ajudam a preparar a equipe para lidar com apagões cibernéticos e a identificar pontos fracos, melhorando a coordenação durante um ataque real.
Por fim, para proteger a integridade de todas as medidas tomadas, é imprescindível que os ambientes contem com soluções de proteção robustas e que estejam adequadamente administradas, atualizadas e configuradas para barrar ameaças.
O POVO - Em um cenário de ausência da internet, é possível garantir a segurança e a recuperação de dados que dependem de serviços em nuvem?
Daniel Cunha Barbosa - Com certeza é possível, desde que esta recuperação de dados esteja prevista também em uma estrutura local que esteja acessível offline, como uma estrutura segregada dentro do próprio ambiente.
Este tipo de prática não é mais tão comum pois boa parte dos ambientes utiliza a nuvem para este tipo de armazenamento, mas para se recuperar de cenários catastróficos, como o proposto, é necessário prever alternativas não tão usuais.
O POVO - Que lições podem ser aprendidas com apagões cibernéticos anteriores para melhorar a resiliência cibernética no futuro?
Daniel Cunha Barbosa - As lições aprendidas com apagões cibernéticos anteriores incluem a importância de não atribuir incidentes a circunstâncias excepcionais e, em vez disso, adotar uma postura proativa. Realizar análises retrospectivas completas, diversificar fornecedores e tecnologias, e evitar o uso de tecnologia ultrapassada são medidas essenciais.
É fundamental, também, testar e revisar periodicamente os planos de resiliência cibernética para ajudar as empresas a estarem mais bem preparadas para eventuais futuros incidentes.
O POVO - De modo geral, é possível pensar em um mundo sem internet dadas as estruturas existentes atualmente?
Daniel Cunha Barbosa - Considero que seja, sim, possível e até é necessário pensar em cenários de catástrofe. Apenas exercitando este tipo de pensamento é possível desenvolver, implementar e executar planos de resposta adequados, porém quanto mais catastrófico for o cenário, como por exemplo a interrupção global da internet, mais difícil e custoso se torna resistir a este incidente.
Serviços extremamente essenciais para a manutenção da realidade como a conhecemos hoje como internet, energia elétrica, distribuição de água e saneamento, dentre outros, são, como o nome indica, tão críticos e essenciais que para interrompê-los por completo será necessário um evento de proporções nunca antes vistas, seja causado por pessoas ou por características do nosso planeta.
Estes sistemas críticos costumam ter um nível elevado de codependência. Se um para por completo, os outros sentirão o impacto e acabarão sendo prejudicados ou interrompidos.
Se a internet parar por completo, ainda é possível seguir caminhos que levem a uma recuperação. Se a energia elétrica for totalmente interrompida, por exemplo, o cenário piora bastante, pois os meios atuais que temos para restabelecimento deste serviço também são dependentes dele.
Acredito que tudo possa ser resumido no cálculo e aceitação de riscos para que os ambientes continuem exercendo suas funções, sem nunca deixar de adotar medidas adequadas para que este ambiente continue realizando suas atividades da melhor forma possível, mesmo que imprevistos aconteçam.