As redes de colaboração em segurança, que consistem no compartilhamento de dados relacionados a ameaças cibernéticas, começaram em 2014 com a criação da Cyber Threat Alliance. A rede de inteligência em segurança foi fundada por grandes fabricantes de soluções de segurança, entre eles a Symantec e a Palo Alto Networks. Desde então, a tendência é que mais empresas se juntem a esta iniciativa.
Essas redes têm como objetivo o monitoramento de fontes de dados de inteligência de segurança para notificar, alertar e emitir indicadores de possíveis ameaças, além de coletar dados de inteligência relevantes para diferentes organizações e identificar atacantes, suas táticas, técnicas e procedimentos.
Essa prática traz uma série de benefícios para empresas das mais diferentes indústrias. O compartilhamento de conhecimento permite que cada organização possa fortalecer sua estrutura de segurança com base em informações atualizadas, além de criar planos de resposta a incidentes mais eficientes.
O maior desafio desse processo, no entanto, é convencer as empresas da importância de dividir seus dados de segurança para um bem comum. Também é difícil compartilhar informações relevantes para um programa completo de segurança, incluindo prevenção, monitoração e resposta.
Felizmente, novas ações têm gerado progresso na eficiência das redes de colaboração, conforme é possível destacar na iniciativa abaixo do governo dos Estados Unidos.
Compartilhamento de dados públicos e privados
Em 2015, o governo dos Estados Unidos deu um grande incentivo ao compartilhamento de inteligência em segurança por meio de iniciativas voltadas para a cibersegurança nacional. Um dos legados mais importantes do presidente Barack Obama foi a criação de uma rede de colaboração de dados, o Cyber Threat Intelligence Integration Center (CTIIC).
Desde a criação do CTIIC, o progresso tem sido lento, porém, a colaboração ainda é uma das maiores prioridades do governo americano. O CTIIC faz parte da mesma rede de compartilhamento de inteligência que inclui também a National Cyber Investigative Joint Task Force, cujas missões incluem a manutenção de parcerias com a indústria, o setor privado e a National Cybersecurity and Communications Integration Center, que inclui o compartilhamento de dados privados.
O objetivo do CTIIC é promover uma cooperação mais rápida para remediar o problema dos recursos governamentais insuficientes para lidar com as ameaças digitais. O órgão vai reunir informações de vários departamentos que trabalham separadamente e deverá também coordenar ações contra o ciberterrorismo.
No Brasil, as atividades relacionadas à inteligência são frágeis. O país não conta com um sistema de inteligência na área tecnológica e as leis não exigem que incidentes de segurança sejam tornados públicos, diferentemente dos Estados Unidos. Casos como o de Edward Snowden, que revelou atos de espionagem da Agência Nacional de Segurança (NSA) americana ao Brasil, mostram nossa fragilidade. Milhões de e-mails e ligações de brasileiros e estrangeiros foram monitorados no país durante a ação do governo americano.
Cooperação é inevitável
O compartilhamento de informações entre empresas da mesma indústria também é algo que deve crescer com o tempo, mas que progride com lentidão no Brasil e no mundo. Historicamente, as empresas adquiriram o hábito de guardar seus dados a sete chaves por considerarem sua posse uma vantagem competitiva e por terem medo de revelar informações confidenciais.
Porém, as organizações, aos poucos, terão de perceber que, ao fazer isso, estão guardando informações que serviriam ao bem maior de toda a comunidade. Ações como a do governo americano estimulam o crescimento de mais alianças para compartilhar informações de segurança para empresas de toda a indústria.
O avanço da complexidade das ameaças mostra que o compartilhamento de dados de segurança deve continuar se fortalecendo e será cada vez mais importante para desenvolver as proteções necessárias para as novas ameaças. Além de dados mais ricos sobre ameaças, essa cooperação trará a governos e indústrias mais informações sobre ferramentas e táticas.
Leonardo Moreira, diretor da PROOF.