In-security by default

Profissionais e representantes da Administração e Organismos Públidos reuniram-se na nona edição do Encontro da Segurança Integral (Seg2), organizado pela Red Seguridad e pela Seguritecnia. A GMV participou no evento com uma palestra de Javier Zubieta, Responsável pelo Desenvolvimento do Negócio de Cibersegurança na GMV Secure e-Solutions, subordinada ao título "O caso Mirai, uma história de zombis".

Durante a sua intervenção, Javier Zubieta explicou o ciberataque ocorrido em Outubro de 2016 com a Dyn, uma das principais organizações fornecedoras de DNS (Domain Name Service) do mundo. Tratou-se de uma ofensiva que se baseou em múltiplos ataques de negação de serviço (DDoS), por meio do malware Mirai, deixando mais de 60 plataformas e serviços de Internet inacessíveis durante 10 horas em todo o mundo, especialmente nos EUA. O acontecimento revelou o estado atual de vulnerabilidade na IoT (Internet of Things).

Neste caso, os zombis não foram computadores. Sabemos que o ataque contra a Dyn incluía routers, televisões, webcams e principalmente câmaras de vigilância, entre outros. Mirai é um malware da família das botnets, encontrando-se ao alcance de qualquer pessoa (o código-fonte da botnet foi indevidamente divulgado na rede) e destinado a infetar os dispositivos que compõem a Internet das Coisas, utilizando-os para realizar ataques do tipo DDoS.

Dezenas de milhões de pessoas ficaram sem acesso às suas aplicações e serviços.  Entre os serviços atingidos por este ataque encontravam-se vários dos mais usados e críticos para o comércio online e outros serviços SaaS de grande importância. Este ataque DDoS foi considerado como um dos maiores ciberataques dos últimos anos, mas é apenas o começo de uma longa lista dos que já ocorrem e ocorrerão proximamente. Peritos em Cibersegurança como Javier Zubieta, sublinham que os fabricantes de dispositivos IoT têm de compenetrar-se da máxima segurança que devem dar aos equipamentos: "os fabricantes devem integrar mecanismos de segurança desde o seu fabrico, especialmente nas configurações de fábrica. Neste ataque à Dyn empregaram-se utilizadores e palavras-passe já configuradas desde o fabrico dos dispositivos IoT, o que envolve uma vulnerabilidade básica aproveitável por qualquer pessoa".

Este caso apresentado por Javier Zubieta também demonstra a importância de elevar o nível da cibersegurança em toda a cadeia de fornecimento, uma vez que um ataque a um intermediário pode repercutir negativamente em qualquer elo e no seu conjunto. Além disso, "é necessário resolver a questão da autoria e articular os mecanismos internacionais necessários", acrescentou nas suas conclusões o perito em Cibersegurança.