O Ministério da Justiça e Segurança da Holanda, por meio do Centro Nacional de Segurança Cibernética (NCSC), divulgou recentemente sua Avaliação de Segurança Cibernética para 2019. O documento detalha como o governo holandês está procurando mitigar as ameaças à segurança cibernética, garantindo a resiliência das proteções da Internet e assegurando a segurança dos dados do cidadão comum. Aqui estão as principais conclusões do documento:

Preocupações com ataques cibernéticos e crimes

Uma grande parte da avaliação se aprofunda nos riscos à segurança cibernética que resultam, em grande parte, de agentes de estados-nação. As principais ameaças, conforme descrito na avaliação, vêm da Rússia, do Irã e da China. A espionagem cibernética, conforme descrito no relatório, é frequentemente realizada contra o governo holandês e pode ser um meio de crescimento econômico e influência geopolítica. Isso geralmente é feito por meio de malware que afeta a infraestrutura essencial, como aconteceu com as empresas polonesas de energia e transporte no ano passado. Essa instabilidade é motivo de preocupação, de acordo com os analistas da Dutch Cyber Security Assessment.

Embora a ameaça internacional tenha aumentado, há uma diminuição acentuada da influência em termos de agentes solitários e terroristas cibernéticos. Pelo lado positivo, o relatório parece confirmar a influência cada vez menor dos ataques de indivíduos isolados. Os grupos terroristas também são muito menos dependentes da Internet como meio de promover seus objetivos, pelo menos quando comparados a períodos anteriores. No entanto, o aumento do número de diversos métodos de hacking dificultou a identificação de organizações, nações ou atores individuais. Assim como acontece com a maioria das coisas na Internet, o fornecimento e a descoberta das origens de malware ou vírus ainda são um obstáculo.

Outro medo predominante devido às mudanças no cenário tecnológico é a mudança de alvos devido às novas tecnologias. Isso significa que o uso cada vez maior de avanços como a IoT (Internet das Coisas), aplicativos em nuvem e mais digitalização de itens que, de outra forma, não teriam uma conexão digital, levou à preocupação de que mais coisas pudessem ser hackeadas. Essa digitalização torna esses portadores de dados específicos alvos proeminentes para roubo e exploração de informações.

Interconectividade digital mais alta do que nunca

Embora a interconectividade tenha trazido alguns aspectos negativos, como os mencionados acima, o relatório também enfatiza alguns aspectos positivos equilibrados. É por isso que várias iniciativas estão sendo testadas e financiadas para aumentar e aproveitar ainda mais o poder dessa conectividade. Foram reservados 165 milhões de euros para tornar a comunicação entre cidadãos, empresários e o governo mais inteligente, acessível e pessoal. O governo também destinou 60 milhões de euros para o atendimento digital, a fim de promover o uso da saúde eletrônica e impulsionar ainda mais a troca de informações. Esses são fatores proeminentes que contribuem para o crescimento econômico em todo o mundo. No entanto, a distribuição dos lucros ainda está indo para os monopólios de tecnologia.

A avaliação holandesa de segurança cibernética também enfatiza que, embora o nível de interconectividade entre os serviços tenha aumentado, as plataformas de mídia social e outros aplicativos de rede semelhantes são cada vez mais dominados por grandes monopólios de tecnologia. Como resultado, embora haja toda uma gama de aplicativos, plataformas de nuvem e sites variados, muitos deles são dominados pelos mesmos grandes nomes, como Google e Facebook, que possuem muitas subsidiárias diferentes. Esse desequilíbrio é bastante notável, pois resultou no fato de o Facebook (incluindo WhatsApp e Instagram), a Amazon, a Apple, o Google e a Microsoft deterem uma participação de mercado combinada de 95%.

Um número crescente de serviços digitais, como contabilidade on-line e serviços de autenticação, baseia-se em uma plataforma de nuvem subjacente pertencente a um dos principais participantes (por exemplo, Microsoft Azure, Amazon Web Services ou Google Cloud). Isso aumenta ainda mais a dependência desses fornecedores e gera algumas complicações para as empresas, pois a mudança de uma plataforma de nuvem para outra pode ser cara.

Soluções governamentais que estão sendo implementadas

Vários governos têm se manifestado bastante, de acordo com o relatório. O governo dos EUA tem estado vigilante contra os ataques cibernéticos russos e chineses e, supostamente, autorizou atividades destinadas a comprometer as redes russas a fim de evitar possíveis ataques cibernéticos aos EUA como resposta ao possível hacking eleitoral. Essas medidas colocaram alguma pressão em várias comunicações entre empresas russas e americanas, implicando até mesmo grupos de hackers internacionais conhecidos.

Da mesma forma, em dezembro de 2018, a Agência Nacional de Segurança Cibernética e da Informação (NCISA) da República Tcheca emitiu um alerta contra hardware e software produzidos pelas empresas chinesas Huawei Technologies Co. Ltd e ZTE Corporation. De acordo com a NCISA, o uso de hardware e software fornecidos por essas empresas constituía uma ameaça à segurança nacional. As empresas designadas como infraestrutura nacional crítica, sistemas de informação importantes e provedores essenciais são obrigadas a tomar conhecimento desse aviso e a implementar contramedidas adequadas.

Essas são mudanças importantes no cenário da segurança cibernética e das relações internacionais. As empresas são afetadas por essas mudanças porque talvez não consigam simplesmente fazer negócios sem restrições com essas regiões no futuro, devido a leis de segurança cibernética mais rígidas. À medida que a Internet abre as linhas de comunicação, ela também gera muitas dores de cabeça para profissionais de segurança, empresas e usuários comuns. As medidas para conter esses danos naturalmente resultarão em algumas dores de cabeça até que sejam devidamente ajustadas.

Artigo relacionado: Previsões de mídia social para ter em mente em 2020