Analysis
À partida, a anatomia e a cibersegurança podem não ter assim tanto a ver, mas Júlio César, do CNCS e do CERT.pt, explicou no C-Days 2023 as semelhanças entre ambos
Por Rui Damião . 15/06/2023
Júlio César, Coordenador do Departamento de Operações do Centro Nacional de Cibersegurança (CNCS) e do CERT.pt, subiu ao palco do C-Days 2023, que se realiza por estes dias no Porto, para falar das semelhanças entre a anatomia e os ciberataques. As várias cyber kill chains desenvolvidas ao longo dos anos – como da Lockheed Martin, da FireEye ou da Mandiant – “estão certas”. O Centro Nacional de Cibersegurança e o CERT.pt desenvolveram a sua própria cyber killchain com cinco pontos: reconhecimento e primeiro acesso; criação de pontos de acesso alternativos, ou backdoors; escalar privilégios ou movimentação lateral; exfiltração ou o cumprimento de outros objetivos; e persistência. O último ponto, diz, é um ponto importante; nenhum atacante desiste à primeira só por ter sido detetado e eventualmente ter visto os seus acessos negados. Na maioria das vezes, mantêm a sua intenção de continuar o ciberataque. “Porque há ciberataques?”, pergunta Júlio César. A resposta é uma combinação de três fatores: motivação; capacidade; e oportunidade. “E os ataques acontecem”. Os setores com mais ataques registados pelo CERT.pt no primeiro trimestre do ano foi o setor bancário (75 ciberataques), seguido dos serviços de computação em cloud (62) e da educação, ciência, tecnologia e ensino superior (43). “A anatomia e a cibersegurança têm coisas parecidas”, explica. Quer na anatomia, quer na cibersegurança, é preciso ter uma abordagem sistemática – com protocolos de atuação para a deteção, contenção, erradicação e recuperação –, é preciso ter capacidade de diagnóstico (no caso da cibersegurança para analisar logs, tráfego e análise comportamental), é preciso uma resposta rápida, analisar casos passados e aprender e adaptar-se continuamente. O representante do CNCS e do CERT.pt especifica que o CERT.pt responde a incidentes de toda a economia. “O CERT.pt funciona com um anfiteatro de anatomia. O paciente está no meio e nós estamos à volta a tentar descobrir o que aconteceu. Na maior parte dos casos, conseguimos descobrir”, refere Júlio César. A IT Security é Media Partner do C-Days 2023 |