Forum Econômico Mundial: Como se preparar para o inevitável ataque cibernético mundial
O Forum Econômico mundial escancarou um apagão logo assim no primeiro de dia de Junho
- O COVID-19 mostra que o mundo corre grande risco de interrupção por pandemias, ataques cibernéticos ou pontos de inflexão ambiental.
- Devemos nos preparar para uma pandemia cibernética global semelhante ao COVID que se espalhará mais rápido e mais longe do que um vírus biológico, com um impacto econômico igual ou maior.
- A crise do coronavírus fornece insights sobre como os líderes podem se preparar melhor para esses riscos cibernéticos.
A maioria do mundo está atualmente experimentando condições de vida altamente atípicas como resultado do COVID-19. No auge da pandemia, mais de 2 bilhões de pessoas estavam sob alguma forma de bloqueio, e 91% da população mundial, ou 7,1 bilhões de pessoas, vivem em países com controles de fronteira ou restrições de viagem devido ao vírus.
Seria reconfortante pensar que isso é apenas um "blip" interrompendo um estado essencialmente estável de coisas, e que o mundo voltará ao "normal" uma vez que a medicina e a ciência tenham domado o vírus.
Reconfortante – e errado.
O COVID-19 não é o único risco com a capacidade de interromper rapidamente e exponencialmente a maneira como vivemos. A crise mostra que o mundo é muito mais propenso a distúrbios por pandemias, ataques cibernéticos ou pontos de inflexão ambiental do que a história indica.
Nosso "novo normal" não é o COVID-19 em si – são incidentes semelhantes ao COVID.
E uma pandemia cibernética é provavelmente tão inevitável quanto uma futura pandemia de doença. A hora de começar a pensar na resposta é – como sempre – ontem.
Para iniciar esse processo, é importante examinar as lições da pandemia COVID-19 – e usá-las para se preparar para um futuro ataque cibernético global.
Lição #1: Um ataque cibernético com características semelhantes ao coronavírus se espalharia mais rápido e mais longe do que qualquer vírus biológico.
A taxa reprodutiva – ou R0 – do COVID-19 está entre dois e três sem qualquer distanciamento social, o que significa que cada pessoa infectada passa o vírus para algumas outras pessoas. Esse número afeta a rapidez com que um vírus pode se espalhar; o número de pessoas infectadas no estado de Nova York estava dobrando a cada três dias antes do confinamento.
Em contrapartida, as estimativas de R0 de ataques cibernéticos são de 27 ou mais. Um dos vermes mais rápidos da história, o worm Slammer/Sapphire de 2003, dobrou de tamanho aproximadamente a cada 8,5 segundos, espalhando-se para mais de 75.000 dispositivos infectados em 10 minutos e 10,8 milhões de dispositivos em 24 horas. O ataque do WannaCry de 2017 explorou uma vulnerabilidade em sistemas Windows mais antigos para danificar mais de 200.000 computadores em 150 países; foi interrompido por patches de emergência e a descoberta acidental de um "kill switch".
O equivalente cibernético do COVID-19 seria um ataque auto-propagador usando uma ou mais explorações de "dia zero", técnicas para as quais patches e assinaturas específicas de software antivírus ainda não estão disponíveis. Provavelmente, atacaria todos os dispositivos executando um único sistema operacional ou aplicativo comum.
Uma vez que os ataques de zero-day raramente são descobertos imediatamente – a Stuxnet usou quatro explorações separadas de zero-day e se escondeu em sistemas por 18 meses antes de atacar – levaria um tempo para identificar o vírus e ainda mais tempo para impedi-lo de se espalhar. Se o vetor fosse um aplicativo de rede social popular com, digamos, 2 bilhões de usuários, um vírus com uma taxa reprodutiva de 20 pode levar cinco dias para infectar mais de 1 bilhão de dispositivos.
Lição #2: O impacto econômico de uma paralisação digital generalizada seria da mesma magnitude – ou maior – do que o que estamos vendo atualmente.
Se o CYBER-COVID espelhasse a patologia do novo coronavírus, 30% dos sistemas infectados seriam assintomáticos e espalhariam o vírus, enquanto metade continuaria funcionando com desempenho severamente degradado – o equivalente digital de estar na cama por uma semana. Enquanto isso, 15% seriam "apagados" com perda total de dados, exigindo uma reinstalação completa do sistema. Finalmente, 5% seriam "emparedados" – tornando o próprio dispositivo inoperável.
O resultado final: milhões de dispositivos seriam retirados offline em questão de dias.
A única maneira de parar a propagação exponencial do CYBER-COVID seria desconectar totalmente todos os dispositivos vulneráveis uns dos outros e da internet para evitar infecções. O mundo inteiro poderia experimentar bloqueio cibernético até que uma vacina digital fosse desenvolvida. Todas as comunicações empresariais e transferências de dados seriam bloqueadas. O contato social seria reduzido a pessoas contatadas por visitas presenciais, telefone fixo de cobre, correio de caracol ou rádio de ondas curtas.
Um único dia sem internet custaria ao mundo mais de US$ 50 bilhões. Um bloqueio cibernético global de 21 dias pode custar mais de US$ 1 trilhão.
Apenas um dia sem internet custaria ao mundo mais de US$ 50 bilhões.
Imagem: NetBlocks
O bloqueio cibernético também introduziria novos desafios para economias dependentes digitais. Durante as queimadas australianas de 2020, quedas de energia e danos à infraestrutura de telefonia móvel deram aos cidadãos uma nova apreciação pelos rádios FM operados por bateria. Mas se o CYBER-COVID devastasse um país, quais estações de rádio ainda operariam sem sistemas digitais de gravação e transmissão? Estados como a Noruega, que completou sua transição para o rádio digital,seriam capazes de reverter?
Lição #3: A recuperação da destruição generalizada dos sistemas digitais seria extremamente desafiadora.
Substituir 5% dos dispositivos conectados do mundo exigiria cerca de 71 milhões de novos dispositivos. Seria impossível para os fabricantes aumentar rapidamente a produção para atender à demanda, particularmente se os sistemas de fabricação e logística fossem afetados. Para sistemas que sobrevivem, haveria um gargalo significativo na remendo e reinstalação.
A concentração geográfica da fabricação eletrônica criaria outros desafios. Em 2018, a China produziu 90% dos celulares, 90% dos computadores e 70% televisores. Apontar o dedo sobre a origem e o motivo do ataque cibernético, bem como a concorrência para ser o primeiro na fila de suprimentos, inevitavelmente levaria a tensões geopolíticas.
Como podemos nos preparar para o CYBER-COVID?
A pandemia COVID-19 fornece uma visão de como os líderes podem se preparar para um risco de tal "cauda de gordura":
1. Ataques cibernéticos generalizados e sistêmicos não são apenas possíveis ou plausíveis; eles devem ser antecipados. Como vimos com o COVID-19, mesmo um pequeno atraso na resposta pode causar danos exponenciais.
2. O sucesso da Nova Zelândia no combate à pandemia prova que ações precoces e decisivas e comunicação clara e consistente aumentam a resiliência. É impossível se preparar para todos os riscos potenciais, mas tanto o setor público quanto o privado devem investir em exercícios de cenário para reduzir o tempo de reação e apreciar o leque de opções estratégicas caso ocorra um ataque.
3. O COVID-19 revelou a importância da coordenação internacional, inter-stakeholder. A cooperação entre líderes do setor público e privado também é fundamental, particularmente quando se trata de mitigação. O Centro de Cibersegurança no Fórum Econômico Mundial é apenas um exemplo de uma organização que aborda desafios sistêmicos de cibersegurança e melhora a confiança digital entre instituições, empresas e indivíduos.
4. Assim como o COVID-19 tem pressionado indivíduos e organizações a procurar substitutos digitais para interações físicas, os líderes governamentais e empresariais devem pensar no inverso. "Reversão digital" e planos de continuidade são essenciais para garantir que as organizações possam continuar a operar no caso de uma perda repentina de ferramentas e redes digitais, como a Maersk aprendeu durante o ataque cibernético NotPetya em 2017, que retirou 49.000 laptops e impressoras e limpou todos os contatos de seus telefones sincronizados com o Outlook. Uma parte necessária da transformação digital é ter informações sensíveis e importantes armazenadas e acessíveis de forma física e impressa.
Mas talvez a lição mais importante: o COVID-19 era um risco conhecido e antecipado. Assim, também, é o equivalente digital.
Site oficial do Forum Econômico Mundial.
Tradução: BDN
Nenhum comentário:
Postar um comentário