SegInfocast #83 – Faça o download aqui.
Para conhecer um pouco mais sobre o processo de tradução e revisão técnica do livro “SandWorm” do autor Andy Greenberg, Luiz Felipe Ferreira recebe o time de tradutores Antonio Borge, Luciano Lima, Raphael Machado e Tulio Alvarez que contam detalhes sobre o tema do livro e lições aprendidas para a Segurança da Informação.
Vocês podem falar sobre o autor do livro Andy Greenberg e do que se trata o livro SandWorm?
Tulio comenta que Andy é um repórter investigativo da revista Wired que escreve principalmente sobre temas relacionados a segurança da informação e privacidade. O livro “SandWorm – A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers” é um resultado de uma extensa pesquisa com diversas evidências sobre as ameaças cibernéticas atuais com base nas ações do grupo SandWorm, mostrando sua influência em empresas, governos e os perigos e impactos do ransomware, inclusive no meio físico. Ele remete também sobre recentes conflitos cibernéticos anunciados na mídia.
E o grupo Sandworm, que dá título ao livro, qual é a sua origem?
Raphael conta que a história do grupo remete ao romance Duna, que apresenta um futuro distópico com ambientes desérticos onde esse “verme na areia” (sandworm) faria uma referência a esse ambiente, a essa nova realidade descrita no livro.
O livro cita recentes ataques cibernéticos. O que podem comentar sobre eles?
Antônio Borge lembra o que aconteceu em 2013, onde a Ucrânia serviu de laboratório para a Rússia testar um ataque cibernético à rede elétrica daquele país. Esse tipo de ataque, financiado por governos, tem sido de uso frequente nos seguintes anos, com extensa documentação no livro.
Esse tema também foi citado no livro “Guerra Cibernética”, traduzido pela Clavis.
Raphael complementa que o livro permite que tenhamos a visão do impacto de ataques financiados por Estados no mundo físico, como foi o caso do Aurora, que afetou um gerador de energia. Há ainda outros exemplos da participação (não confirmada) de agentes russos e por último o famoso Stuxnet, que também foi tema de um livro traduzido pela Clavis: “Contagem Regressiva até Zero Day”. Seu objetivo era causar dano em uma usina nuclear iraniana.
E como foi a evolução do grupo, contada no livro?
Luciano conta que inicialmente pensou-se tratar de um grupo de criminosos, porém suas ações mostraram que por trás havia o patrocínio estatal, inclusive no ataque à NSA, cujo propósito poderia ter sido envergonhar a agência americana, expondo diversas ferramentas como a EternalBlue, projetado para se aproveitar de vulnerabilidades no Windows, servindo de base para o famoso ataque Wannacry em 2017. Outra ferramenta exposta é o MimiKatz, criada para demonstrar uma falha no Windows.
Tulio lembra de mais um ataque famoso citado no livro, o NotPetya, cujo alvo inicial era a Ucrânia, porém acabou por se alastrar em outros países, afetando diversas empresas (efeito colateral de um ataque cibernético).
Como o livro trata de uma tema tão delicado, que é a possível participação de Estados em ataques cibernéticos?
Antônio Borge cita a dificuldade em atribuir responsabilidades nos ataques cibernéticos. Entretanto, devido a complexidade e sofisticação dos worms utilizados nos ataques, conclui-se que não há como não haver uma participação estatal, através de apoio financeiro e do uso das ferramentas.
A investigação detalhada com fatos citados no livro apontam nessa direção.
Quais foram as lições aprendidas com o livro?
Raphael cita as implicações dos ataques cibernéticos atingindo não somente o espaço cibernético, mas também o físico, além da motivação estatal muito forte no caminho dos usos dessas armas modernas. Outro ponto é que o tema extrapola a questão de tecnologia, afetando questões diplomáticas.
Já para o Luciano, a principal lição é a necessidade de se ter uma vigilância constante, implementando controles técnicos e não técnicos, como a conscientização, e que deve se pensar fora de caixa.
Conheça outras obras similares
O Quinto Domínio:
Um urgente e novo alerta de dois especialistas em segurança autores de best sellers – e uma visão interna envolvente de como governos, empresas e cidadãos comuns podem enfrentar e conter os tiranos, usuários maliciosos e criminosos empenhados em transformar o reino digital em uma zona de guerra. Caso tenha interesse em comprar este livro clique aqui e acesse o site.
Guerra Cibernética:
Esse é outro clássico traduzido pela Clavis. Escrito por Richard Clarke, com o título “CYBER WAR – The next threat to national security and what to do about it”, é o primeiro livro sobre a guerra do futuro – ciberguerra – contendo um argumento convincente de que já podemos estar perdendo esta. Em linhas gerais, o livro trata sobre tecnologia, governo e estratégia militar; sobre criminosos, espiões, soldados, e hackers.
No livro, Richard Clarke apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Como se sabe, computadores — e dispositivos computacionais — controlam boa parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares.
Clique aqui para matar todo mundo:
O livro é uma tradução de Click Here to Kill Everybody – Security and Survival in a Hyper-connected World, escrito por Bruce Schneier. Nele, o autor explora os riscos e as implicações de segurança de uma era hiperconectada e estabelece políticas de senso comum que permite aos leitores usufruir dos benefícios dessa era sem ser vítima das consequências de sua insegurança.
A Clavis Segurança da Informação foi responsável pela tradução da obra para o português (do original Click Here to Kill Everybody – Security and Survival in a Hyper-connected World).
Sobre os entrevistados
Antônio Borge é Gestor de Segurança Cibernética, Especialista em Segurança da Informação e Gestão de Redes. Oficial da Ativa da Marinha do Brasil. Possui formação em Processamento de Dados pela UNIABEU (1996) com o desenvolvimento de um sistema para controle do processo licitatório da prefeitura de Mesquita, RJ. Especialista em Gestão da Segurança da Informação, pela Universidade Gama Filho (2010), com o trabalho focado na política de segurança como fator principal para segurança de informação. Especialização no Curso Superior (C-Sup), pela Escola de Guerra Naval (2011), com o trabalho focado em Guerra Cibernética: Ameaças à infraestrutura de Tecnologia da Informação da Marinha do Brasil.
Atua na área de Tecnologia da Informação desde 1988 e especificamente na área de segurança desde 1997. Atualmente está exercendo a função de Adjunto do Estado Maior Conjunto do Comando de Defesa Cibernética do Brasil.
Luciano Lima tem 24 anos de experiência profissional em TI e nos últimos 14 anos trabalhou exclusivamente com Segurança da Informação. Conquistou sua primeira certificação em 2001. Atualmente possui as principais certificações de segurança: CISSP (Certified Information Systems Security Professional), CSAE (CompTIASecurity Analytics Expert), CASP+ (CompTIA AdvancedSecurity Practitioner), CySA+(CompTIA CybersecurityAnalyst), CompTIA Security+, CEH (Certified EthicalHacking), ITIL V3 Foundation, MCP, MCSA, MCSE, MCSA Security e MCSE Security.
Como especialista em segurança da informação, tem grande experiência em segurança cibernética e gerenciamento de segurança. Também possui experiência na criação e implementação de políticas de segurança para proteger empresas de médio e grande porte. Tem experiência na implementação e acompanhamento de auditorias internas e externas com base na ISO / IEC 27001 e ISAE 3402. Também possui experiência em Análise de Vulnerabilidades no Windows, Unix, Linux e Networking.
Autor dos livros:
• Guia de Certificação MCSE Windows XP Professional;
• Simulados para a Certificação CompTIA Security+ SY0-401;
• Simulados para a Certificação CompTIACybersecurity Analyst (CySA+) – CS0-001;
• CompTIA Cybersecurity Analyst (CySA+) Certification Practice Exams – CS0-001;
• Simulados para el examen CompTIA CybersecurityAnalyst (CySA+) – CS0-001;
• Simulados para a Certificação CompTIA Security+ SY0-501;
• CompTIA Security+ SY0-501 Certification Practice Exams;
• Simulados para el examen CompTIA Security+ SY0-501;
• Simulados para o Exame CompTIA Cloud Essentials+ CLO-002; e
• CompTIA Cloud Essentials+ CLO-002 CertificationPractice Exams (English Edition).
Raphael Machado é Doutor em Engenharia de Sistemas e Computação (COPPE/UFRJ 2010). É pesquisador pelo Inmetro e Professor Efetivo pela UFF. É bolsista de produtividade em pesquisa pelo CNPq desde 2013 e Jovem Cientista do Estado do RJ desde 2015, tendo publicado mais de uma centena de artigos científicos nas áreas de Segurança da Informação, Análise de Código, Ofuscação, Incorruptibilidade de Software, Marcas d’Água, Criptografia, Complexidade Computacional, Matemática Combinatória e Teoria dos Grafos. Raphael foi coordenador de mais de duas dezenas de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep, Faperj e Fapesp – tais projetos deram origem não apenas a uma vasta produção acadêmica, mas também, a patentes produtos e serviços utilizados pela indústrias e reconhecidos como “estratégicos” pelo governo federal. Raphael organiza ou organizou inúmeros eventos relevantes nas mais diversas áreas da Computação, incluindo o LAWCG’2018 (evento satélite do International Congress of Mathematicians), o SBSeg 2020, o IEEE MetroInd 2020, as edições 2015, 2016, 2017 e 2018 do WRAC+, o ACM/ISSISP 2015, o RECOMB 2012, o WGA 2012, o CS2I 2014, e várias edições do Workshop SegInfo, além das sessões especiais de Segurança Cibernética dos IEEE MetroInd 2018 e 2019. Raphael foi chefe do Laboratório de Informática do Inmetro, onde liderou diversas atividades de consultoria e cooperação técnica a empresas e a órgãos do governo, que deram origem a dezenas de pareceres técnicos. É coordenador do do Programa Profissional de Pós-Graduação em Metrologia e Qualidade do Inmetro, e docente permanente do Programa Acadêmico de Pós-Graduação em Computação do IC/UFF e do Programa Acadêmico de Pós-Graduação em Metrologia do Inmetro. Foi palestrante convidado de eventos de prestígio nacional (como o SegInfo e o SBSeg) e internacional (como o Princeton DIMACS Meeting). Foi membro de conselhos e comitês gestores relevantes nas áreas acadêmica e de segurança da informação, incluindo o Conselho Acadêmico do Inmetro, Comitê Gestor do programa Pronametro-Ensino, Comitê Gestor do SHCDCiber, Comitê Gestor do PNCH-TIC e Conselheiro do Grupo Clavis Segurança da Informação.
Tulio Alvarez está atuando como Consultor em Segurança da Informação. Militar da reserva com mais de 30 anos de experiência. Pesquisador em Gestão de Riscos Cibernéticos Marítimos pela Faperj/GreenHat; Mestre em Ciências Navais pela Escola de Guerra Naval (2012), com seu trabalho desenvolvido na área da Defesa Cibernética no setor naval. Especialista em Redes de Computadores pela PUC-Rio (2006), com desenvolvimento do trabalho na área de Gestão da Segurança da Informação (Norma ISO ABNT 27001); Especialista em Segurança de Redes e Criptografia pela UFF (2008), com trabalho focado em Segurança da Informação; e, Especialista em Gestão Empresarial pela COPPEAD/UFRJ (2012). Tem experiência na área de Tecnologia da Informação, Auditoria, Testes de Invasão e vulnerabilidades, Ensino e treinamentos presencial e a Distância, Gestão da Segurança da Informação, “Security Officer”, Comando e Controle (C4ISR), Operações e Logística militares no Brasil e exterior (ONU), Planejamento e exercícios de Defesa Cibernética.
Sobre o entrevistador:
Luiz Felipe Ferreira tem 16 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Especialista em Proteção de Dados na Vivo (Telefonica Brasil). Apresentador do SegInfocast, um podcast focado em Segurança. Professor universitário na IDESP. Instrutor credenciado EXIN no tema de privacidade e proteção de dados pela Clavis. Vice-Representante da Regional São Paulo na ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados), Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN DPO, ISFS, PDPF, PDPP.
Posts relacionados: Caso Maersk: Saiba como o NotPetya foi responsável por um dos maiores ataques cibernéticos da história / [Artigo] Segurança Cibernética no Setor Marítimo com foco na IMO – uma nova era a partir de janeiro de 2021 e SegInfocast #80 – Ransomware: um dos principais problemas da Segurança Cibernética