Recursos/White Papers

Tecnologia

Cibersegurança governamental: 2018 é o ano da inteligência artificial

Enquanto as defesas cibernéticas tradicionais podem ser capazes de detectar certa variedade de ataques – muitas vezes chamados de "já conhecidos" –, elas são cegas contra o desconhecido

Chris Zimmerman*

Publicada em 02 de fevereiro de 2018 às 17h16

Especialistas de todas as áreas preveem que 2018 será o ano em que a inteligência artificial (AI, na sigla em inglês) se sobressairá, E essa promessa realmente será verdadeira na segurança cibernética,  particularmente no governo federal.

Como já vimos várias vezes nos últimos anos, os governos federais são alvos de uma incursão implacável de ataques cibernéticos e, embora esses ataques nem sempre sejam bem-sucedidos (veja o WannaCry), ainda existem muitos que penetram as fortalezas digitais. Não estamos criticando o atual CISO (Chief Information Security Officer) federal ou seus colegas de agência.

Não só os ataques contra as agências federais são constantes, mas as ferramentas que herdaram são lamentavelmente inadequadas. Enquanto as defesas cibernéticas tradicionais podem ser capazes de detectar certa variedade de ataques – muitas vezes chamados de "já conhecidos" –, elas são cegas contra o desconhecido. Os ataques que não foram vistos anteriormente são os que mais prejudicam.

Além disso, a necessidade de fornecer uma segurança muito mais robusta e segura às agências federais está assumindo uma importância ainda maior, à medida que as organizações procuram se aproveitar de tecnologias como a integração de voz e a infinidade de possibilidades na internet das coisas (IoT) para completar tarefas de forma mais econômica e intuitiva. Estamos falando de garantir a segurança de todas as interações e dados, desde a prestação de serviços aos cidadãos através de assistentes domésticos, como o Google Home, para proteger os soldados enquanto estiverem em ação.

Apesar de ser inovações brilhantes e necessárias, elas também expandem dramaticamente a superfície de ataque para adversários. Isso não só significa que a segurança deve ser incorporada à arquitetura de redes e sistemas, mas que, a menos que possamos integrar uma forma de segurança muito mais inteligente, nossas equipes de segurança cibernéticas se enrolarão ao correr atrás do próprio rabo e não conseguirão cobrir muitas coisas de um ataque.

Iaseguranca

Embora os profissionais de segurança estejam acostumados com suas defesas tradicionais baseadas em assinaturas, sendo minimamente eficazes e forçando-as a serem reativas às ameaças à segurança, em vez de proativas, há outra maneira mais efetiva. É nessa interseção de derrota e frustração que a cibersegurança baseada em AI se sobressai.

Ao ser capaz de detectar os eventos desconhecidos e impedi-los antes de se desenvolverem em um ataque em grande escala, a AI proporciona uma defesa muito mais certa e efetiva dos ataques cibernéticos. Por exemplo, contra o ataque WannaCry: foi desenvolvido um algoritmo que poderia ter abortado o WannaCry em 2015. Embora ninguém tivesse ouvido falar deste ransomware e, certamente, ainda não tivesse sido usado como um ataque em massa – só dois anos depois foi usado para provocar uma crise global nos cuidados de saúde, na produção e nas cadeias de abastecimento. A mesma trajetória se aplica a NotPetya, que, eu prevejo, se tornará mais comum em 2018, à medida que o número de ataques de ransomware cresce exponencialmente e mais setores serão afetados.

Mas, se nós temos as ferramentas que podem se adaptar e gerenciar esse volume e velocidade de ataques, por que não as colocamos nas mãos de nossos ciberdefensores da linha de frente?


(*) Chris Zimmerman vice-presidente de assuntos governamentais da Cylance



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui