fevereiro 29, 2008

[Segurança] Grupo de Estudos CISSP

Neste último sábado (23/02) tive a oportunidade de apresentar o domínio "Gestão de Segurança da Informação e de riscos" ("Information Security and Risk Management") no primeiro encontro do Grupo de Estudos CISSP de 2008. Diversas pessoas estavam presentes, entre eles alguns colegas e amigos de longa data.

O Grupo de Estudos CISSP de São Paulo está completanto seu 4o. ano, onde aproximadamente 19 integrantes já obtiveram sua certificação CISSP. O Grupo de Estudos é mantido pela ISSA Capítulo Brasil/SP e conta com o patrocínio da Microsoft Brasil. Eu tive a feliz oportunidade de participar da primeira turma, que frequentava religiosamente aos sábados. Fiz grandes amigos e aprendi muito com eles. O grupo de estudos me ajudou a tirar a certificação CISSP no final daquele ano, mas principalmente me ajudou a ampliar meu conhecimento na área através da troca de experiência e discussão com vários profissinais.

As reuniões do grupo de estudos são realizadas aos sábados de manhã e intercalam, geralmente, um dia de teoria e um dia de prática (resolução de simulados) porassunto. Os participantes se organizam através do grupo cisspbr-sp no Yahoo!Groups.

fevereiro 07, 2008

[Segurança] Ameaça a conectividade Internet Global

Na semana passada vários países do Oriente Médio e Ásia começaram a enfrentar problemas no acesso a Internet e nas comunicações telefônicas por causa de avarias nos cabos submarinos que conectam esta região com a Internet.

Conforme tem sido relatado pela imprensa, na quarta-feira (dia 30/01) vários cabos submarinos foram cortados no mar Mediterrâneo (afetando principalmente o Oriente Médio e a Índia) e o mesmo ocorreu dois dias depois no Golfo Pérsico (na sexta-feira, 01/02, os cabos conectando os Emirados Árabes com Oman foram cortados na costa de Dubai). Até o momento não se sabe a causa exata dos problemas.


Devido ao corte dos cabos vários países, como o Egito ou a Índia, ficaram com seu acesso a Internet bastante afetado. Isto também causou grande impacto em várias empresas de Dubai, como no caso da Dnata, um grupo governamental responsável por serviços aéreos oriente Médio e que provê serviços de terra para o Aeroporto Internacional de Dubai (conforme citado na reportagem da CNN).

Na Índia e Egito, os centros de chamadas funcionaram com cerca de 30% da capacidade e foi relatado que aproximadamente 20% do setor de informática da Índia ficou totalmente isolado do resto do mundo. Usuários na Índia relataram que sentiam como se tivessem voltado ao tempo dos modens, tamanha era a lentidão do acesso a sites na Internet. As empresas que fazem a gestão dos cabos submarinos estimam uma demora de 15 dias para reestabelecer as comunicações.

Quanto mais notícias procuramos sobre o assunto, encontramos várias informações desencontradas. Já há quem diz haver mais de 5 cabos cortados e a quantidade de incidentes, somada com a falta de razão lógica para tal, faz com que algumas pessoas comecem a suspeitar de sabotagem.

Mesmo que, ao final, descubramos que nada não passou de um grande acidente e este não teria sido o caso de um "grande plano de sabotagem internacional da Internet", a idéia está lançada. Sejam por problemas técnicos, acidentes ou ações terroristas, a infraestrutura global de interconexão do "backbone Internet" pode estar sujeita a falhas.

Ataques terroristas são muito comuns em alguns países da Europa, nos EUA e no Oriente Médio (que coincidência !!!). Alguns outros países vivem em estado de tensão constante, como a Índia (versus Paquistão), Coréia do Sul (vs Coréia do Norte) e Israel (versus todos os demais países daquela região). Em um cenário de economia global e onde encontrámos várias empresas que possuem diversas filiais espalhadas pelo mundo, clientes globais e vários fornecedores e/ou provedores de serviço localizados em outros países, uma falha de conectividade na infra-estrutura da Internet pode causar impacto direto nos negócios.

Na área de TI, alguns países se destacam quando falamos de cooperação internacional: justamente a Índia (que está se tornando um centro de terceirização de serviços e dedesenvolvimento de software) e Israel (que possui várias empresas líderes no setor de tecnologia) são dois grande exemplos desta tendência. A partir de hoje um plano de continuidade de negócios deve começar a avaliar seriamente o risco de perda de conectividade global. Por mais que possa parecer improvável, infelizmente os recentes eventos nos mostram que isto pode acontecer. Ainda mais se os diversos grupos terroristas existentes por aó gostarem da idéia de cortar a conexão de seus adversários. Este é o cenário que nós, especialistas, nos acostumamos a chamar de cyberterrorismo. Um ataque similar também poderia ocorrer em um cenário de guerra cibernética, embora nestes casos os ataques costumam ser muito mais centrados em alvos bem específicos. Em ambos os casos, a extensão do dano depende principalmente de qual é o interesse do atacante em perturbar a vida da sua vítima ou do mundo todo.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.