A segurança cibernética é um esporte coletivo. Os vilões compartilham informações, expertise e código para se auxiliarem. Os mocinhos precisam fazer o mesmo para acompanhar o ritmo. O compartilhamento de inteligência sobre ameaças é um aspecto essencial em que o conhecimento obtido pelos proprietários de redes de sensores pode ser utilizado para compartilhar dados com a comunidade de análise de segurança. Essa generosidade oferece a amplitude de dados necessária para entender tendências, novas infecções, como redes de bots estão se comunicando, se o direcionamento de alvos está ocorrendo e até mesmo se atacantes diferentes estão colaborando entre si.
Infelizmente, o compartilhamento não é regra. Algumas empresas de segurança enxergam esses dados como vantagem competitiva para vender seus produtos e serviços. Eles guardam esses dados para si na esperança de achar uma pepita de ouro e comercializá-la como forma de obter novos clientes. Mas o custo dessa postura é a perda de uma perspectiva mais abrangente de efetividade global.
Esse comportamento está mudando lentamente. Empresas de segurança estão tomando iniciativa e compartilhando cada vez mais dados, editados para remover informações pessoais e contendo apenas características dos ataques. Os aspectos combinados são como peças de um gigantesco quebra-cabeça que os especialistas podem analisar em busca de tendências. As peças desse quebra-cabeça são extremamente importantes para todos.
Fico feliz de ver importantes fornecedores e pesquisadores de segurança começando a compartilhar informações e dados. Consórcios como a Cyber Threat Alliance e sites como VirusTotal dão o exemplo.
A Information Sharing and Analysis Organization (ISAO), estabelecida como parte de um decreto presidencial dos EUA em 2015, está desenvolvendo normas voluntárias para o compartilhamento de dados privados e públicos.
Mas precisamos compartilhar mais! Os ataques ocorrem com uma frequência fenomenal. Só os malwares já estão fora de controle, com cerca de 44 mil amostras únicas descobertas todo dia. As organizações de segurança precisam utilizar as informações umas das outras para prever, impedir, detectar e responder melhor a ameaças enfrentadas por seus clientes e organizações.
A batalha que deve ser enfrentada não é entre fornecedores de segurança, mas entre ameaças e organizações coletivas de defesa, que se colocam entre os atacantes e suas vítimas. Precisamos trabalhar juntos para deter o fluxo de ataques cibernéticos. A opinião pública é muito importante. Se quisermos que nossa tecnologia seja segura, precisamos enviar uma mensagem clara para nossos fornecedores de segurança. Compartilhem dados de ameaças ou procuraremos outro fornecedor de produtos e serviços de segurança.
Matthew Rosenquist é Estrategista de Segurança Cibernética da Intel Security
