Gil Shwed: A guerra cibernética entre China, Rússia e Estados Unidos piorará

“É como essa piada”, diz Gil Shwed. “Você não precisa correr mais rápido que o leão, mas sim mais rápido que seu amigo”. você é uma vítima fácil de ser atacada acontecerá em algum momento, é simples. “Apenas proteja sua rede e seus sistemas para dificultar a invasão de você do que aqueles ao seu redor.”

Shwed sabe muito bem o que está dizendo. Ele é o CEO da Check Point, uma das maiores e mais poderosas empresas do mundo no ciberespaço. Sua reputação foi alimentada pelo software de segurança operacional e, mais recentemente, pela pesquisa de operadores de ameaças e seus métodos, bem como pelas fragilidades nas plataformas de software usadas por todos nós.

A Forbes lista o patrimônio líquido da fortuna de 52 anos em US $ 3 bilhões – ainda detendo 19% dos negócios que ele fundou há 27 anos. “Tive a ideia de segurança de rede no final dos anos 80”, explica Shwed, “mas não havia mercado para isso. Então, em 1993, a internet começou a ser usada e foi uma grande oportunidade para uma mudança no mundo. É difícil imaginar o mundo sem uma conexão com a internet agora. As coisas estavam diferentes então. “

Shwed

“A internet é mil vezes maior do que imaginávamos”, afirmou.

Referindo-se à conferência, ele disse que é um momento interessante para a indústria em quase todos os níveis. “Estou mais ocupado do que nunca”, diz ele, “mas isso não é surpreendente – é um ciberespaço”. A cena está em tumulto, enquanto a Rússia e a China continuam suas campanhas híbridas subversivas contra os Estados Unidos e seus aliados. Apenas algumas semanas depois de Suleimani, com a escalada da ameaça do Irã. Antes, o Reino Unido anunciou sua decisão sobre a Huawei, provocando fúria nos EUA.

Quando Shwed fala sobre segurança de rede, vale a pena ouvir o que ele tem a dizer. “Eu estava em um país pequeno, Israel”, disse ele. “Simplesmente chegou ao nosso conhecimento então. A Internet foi como uma grande revolução. Mas a pergunta era: e a segurança – como mantemos os usuários fora da nossa rede? Por isso, combinamos uma boa idéia em tecnologia com o mercado e a demanda mais revolucionários e lançamos o Check Point. “

Shwed fala sobre as linhas t̻nues entre hackers financiados pelo Estado Рamea̤as para o oeste por grupos na China e R̼ssia, Iṛ e Cor̩ia do Norte Рcom o crime organizado. As ferramentas e os m̩todos ṣo os mesmos, as metas objetivas mudam Рembora muitas equipes tenham pap̩is bons e ruins.

“Tentamos protegê-lo de tudo”, ele me diz. “A análise de alguns dos malwares mais avançados do Estado-Membro é extremamente complicada, mas se você se defender no nível certo, certamente dificultará os hackers. Se você facilitar o acesso à rede, espere que eles sejam ainda mais profundos. “

Mas Shwed também diz que o mundo não é uma simples separação do bem e do mal, que seus negócios estão funcionando nesses mercados – “mas não para o Irã, é claro”, disse ele.

Após o assassinato de Suleimani, como a mídia alertou sobre uma avalanche de ataques cibernéticos em Teerã, a Check Point alertou que tal resposta era improvável. Não haverá nenhuma campanha importante, nada significativo sobre o plano, apenas um aumento nos ataques. A equipe de pesquisa da Check Point também disse que, na visão deles, o Irã não divulgaria nenhuma das armas cibernéticas mais poderosas que pudesse ter, pois o tempo não era o ideal.

O estado da guerra cibernética entre os Estados Unidos e o Irã é caracterizado pela assimetria das armas à sua disposição. O Irã não possui equipamento americano, o que levou o país a atingir objetivos mais simples – comércio, malware no mercado de massa, sem se concentrar em ataques militares e governamentais.

Shwed, no entanto, tem uma visão diferente. “O mais assustador, ele diz, é que, na segurança tradicional, acreditamos que uma superpotência tem muitas armas. Mas esse não é o caso no ciberespaço. Se os EUA ou qualquer outro governo que possua armas, mais cedo ou mais tarde será exposto e mais cedo ou mais tarde estará nas mãos de qualquer governo ou organização criminosa ao redor do mundo. Então, temos que enfrentar todas as ameaças. “

Em setembro passado, a Check Point informou que os hackers estatais chineses estavam armadilhas em suas redes para prender explorações da NSA, armas avançadas no ciberespaço dos EUA. “Os chineses querem ter as mesmas capacidades que os Estados Unidos”, disse um dos pesquisadores na época. “Mas eles querem ser iguais, não investindo, mas trapaceando”.

Shwed continuou: “As coisas mudaram na última década, as pessoas se tornaram muito mais avançadas, tudo está aberto. Criamos uma parede forte, mas há muitas janelas e portas. Quando você pensa em como está conectado, não é apenas a rede, está em toda parte. É o seu telefone celular, sua nuvem e a Internet das coisas. Estamos todos fora dos limites. A necessidade de melhor segurança aumentou, assim como a necessidade de entender vulnerabilidades. “

Shwed refere-se aos recentes ataques nos Estados Unidos, aos ataques em Baltimore e Nova Orleans, “parte deste ransomware”, diz ele, “usando explorações e vulnerabilidades desenvolvidas pela NSA”. As pessoas erradas roubaram sua metodologia e a estão usando contra nós. “

É difícil pensar em uma guerra híbrida sem falar sobre a Rússia – com todos os olhos nas eleições dos EUA este ano e no papel que a Rússia desempenhará. Em setembro passado, apenas algumas semanas após o relatório da armadilha da NSA na China, a Check Point publicou o que chamou de rede de ameaças cibernéticas da Rússia. Uma enorme variedade de possibilidades foi copiada com grande custo, projetada para atacar de todos os ângulos, minimizando o risco de comprometimento.

“Minha visão do mundo é simples”, diz Shwed. “Nosso trabalho é evitar ataques. Se os descobrirmos depois que eles acontecerem, será tarde demais – e se você olhar para o nosso setor, 80% da inovação é detecção e não prevenção. Na guerra convencional, quando você descobre algo, tem tempo para reagir para minimizar os danos. Em Cyber, o oposto é verdadeiro. Quando atingem o ciberespaço, o estrago está feito. O malware é muito mais rápido que você. “

Seu conselho é simples e não inesperado. Mantenha-se atualizado, atualize seus sistemas, use as ferramentas disponíveis para proteger suas extensas redes e dispositivos. “Assim como você não precisa ser um especialista médico para seguir as melhores práticas.”