quinta-feira, 17 de fevereiro de 2011

Conferência hacker BlackHat inclui ciberataques em seu programa

A habilidade do worm Stuxnet de danificar o complexo nuclear do Irã demonstrou para o mundo todo as capacidades das armas cibernéticas. E esse fato não foi ignorado pelo programa de pautas da conferência Black Hat e pelo seu fundador, Jeff Moss.

Moss, um consultor de segurança que foi designado em 2009 para servir no Departamento de Segurança Interna dos Estados Unidos, afirmou que alguns especialistas chamam o Stuxnet de “o primeiro ataque direcionado de armas cibernéticas”, mas ressalta que não concorda com isso.

“Não acredito que esse seja a primeira – acho que seja a primeira pública”, afirma Moss. “Penso que é a primeira da qual nós realmente falamos sobre.”

Discussões sobre técnicas usadas para montar ciberataques também estão se tornando cada vez mais públicas, ao menos na conferência Black Hat, realizada nesta semana em um hotel localizado a cerca de duas quadras do Pentágono, em Washington, capital dos EUA.

- Leia também: Israel e EUA criaram o Stuxnet para atacar o Irã, diz jornal

O evento possui debates específicos que discutirão as capacidades ofensivas de ciberguerra, que são geralmente chamadas de “táticas irregulares” e “conflitos na rede” (“web skirmishes”).

Moss disse que a Black Hat adicionou tais registros em sua última conferência “para pessoas que têm por tarefa realizar ataques cibernéticos.”

Sessões sobre ataques têm ocupado há muito tempo parte das conferências da Black Hat, afirma Moss. Mas anteriormente os assuntos tinham foco em usar tais táticas para testar defesas. “Agora (o ataque) possui suas próprias regras”, adiciona.

Enquanto isso, a Stuxnet está entrando em uma crescente biblioteca referencial de ciberataques divulgados, como uma invasão nos sistemas do Google no ano passado que teria sido ligada à China.

Moss acredita que o conhecimento público desses ataques está elevando o papel dos diretores de segurança (CSO), que agora possuem incidentes reais para usar como evidências ao explicar os riscos do mundo da tecnologia da informação para os diretores gerais (CEO) e de informática (CIO) das corporações.

0 comentários:

Postar um comentário