Com a onda de invasões a páginas de órgãos públicos brasileiros iniciada na terça-feira (21) pelo grupo LulzSecBrasil, o Governo vê a necessidade urgente de agir contra os hackers. Mas um dos grandes problemas é se posicionar à frente deles, antecipando seus movimentos e, dessa forma, evitando invasões ou comprometimentos de serviços online.
Como início ao combate, a Polícia Federal anunciou na última sexta-feira (24) o começo das investigações após outro grupo, identificando-se como “Fail Shell”, ter derrubado a página do Instituto Brasileiro de Geografia e Estatística (IBGE) na madrugada de quinta para sexta. A preocupação é que as recentes ações de hackers acabem disseminando ainda mais ataques, como uma espécie de guerra cibernética contra instituições públicas brasileiras.
Para Rodrigo Branco, pesquisador Senior de Segurança da Check Point, os recentes ataques são “uma consequência natural ao crescimento da adoção e dependência de tecnologias por parte dos governos”. Considerado como um “hacker do bem”, ele acredita que as ações contra órgãos públicos não são uma novidade, mas apenas a massificação e a cobertura dada à mídia por conta dos impactos causados.
Para ele, os órgãos públicos possuem várias redes e diferentes níveis de complexidade e exigências de segurança específicas, mas, aliando isso à necessidade de interconectividade, os bancos de dados mais confidenciais podem acabar sendo expostos. “Isso não significa que o governo não esteja fazendo o máximo para impedir tais vazamentos nem que os ataques tenham a profundidade necessária para obter tais dados”, acredita.
Um dos problemas é que os ataques são realizados com a técnica de negação de serviço (DDoS, na sigla em inglês), utilizando milhões de máquinas já infectadas anteriormente para acessar uma página ao mesmo tempo. E esses “computadores-zumbi” são invadidos pela falta de cuidado com a segurança. Para Branco, o cidadão precisa ter “responsabilidades no mundo virtual da mesma forma como tem na sociedade real”, apontando para o comum erro de deixar PCs desprotegidos apenas por não possuírem informações pessoais ou por serem do trabalho. Continua….
Acesse na íntegra: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=9347&sid
