Governo americano simula ataque cibernético para fins de treinamento

White House / Casa BrancaAs luzes se apagaram. Hackers infiltraram a rede de computadores da companhia de produtos químicos. Os próprios técnicos da firma correm de computador a computador tentando revidar e retomar o controle. “Estamos no escuro, dando voltas em círculos!“, disse o executivo chefe da companhia fictícia.

O exercício fez parte de um programa de treinamento que o Department of Homeland Security (DHS) oferece para indústrias a fim de ajudá-las a aprenderem como lidar com invasões em suas redes. O treinamento acontece em Idaho Falls, onde o DHS tem programas focados em cybersecurity para indústrias, em parceria com o Idaho National Laboratory, o qual conduz pesquisas nucleares e também tem especialização na tecnologia usada por várias indústrias.

O cenário parecia de espionagem industrial. A companhia fictícia “ACME” havia produzido uma nova substância química e a outra fictícia “BAD Chemical Co” estava tentando roubar os segredos da rival. Os hackers da BAD atravessaram o firewall da ACME através de um típico ataque phishing, enviando um email com link malicioso para o CEO da companhia. Quando o CEO clica no link, um software malicioso abre uma conexão em que o hacker tem acesso ao sistema do CEO e sua senha.

O homem que estava fazendo papel do atacante durante o treinamento, trabalha na vida real para o Idaho National Laboratory justamente como um pen-tester, hackeando os próprios sistemas da companhia para descobrir suas vulnerabilidades.

Greg Schaffer, um oficial veterano no DHS National Protection and Programs Directorate, disse que assim como os atacantes evoluem seus métodos, a defesa e a segurança cibernética também devem evoluir. Schaffer também disse que a segurança da informação tem bastante relevância no governo dos EUA e não estão tão sujeitas a cortes de orçamento quanto outros setores. “Conforme os orçamentos ficam mais apertados, temos que ser vigilantes em piorizar a tomada de ações para a segurança cibernética dentro de outras partes do governo”, disse ele.

Via: Government simulates cyber attack for training