C-Days2021: “O tempo que passa entre uma vulnerabilidade ser descoberta e começar a ser explorada é muito curto”

O primeiro keynote do segundo dia do C-Days 2021 – que se realiza entre 14 e 16 de junho na Alfândega do Porto – ficou a cargo de Christian van Heurck, Coordenador de Formação e Exercícios na ENISA – Agência Europeia para a Cibersegurança, que referiu a importância das competências na resposta a incidentes.

Christian van Heurck lembra o tema do C-Days 2021 – naturalizar competências. “Quando se começa a pensar no tema, não é assim tão simples. Claro que a ideia de começar com as crianças e os jovens é muito importante, mas tentar harmonizar as diferentes competências num ecossistema dinâmico não é fácil”, explica.

O coordenador de formação e exercícios na ENISA começou por fazer um paralelismo entre a cibersegurança e aprender a tocar um instrumento – no caso de van Heurck, um baixo. O coordenador explicou que quando começou a tocar baixo fê-lo de forma autodidata; comprou livros, aprendeu sozinho, juntou-se a amigos e formaram uma banda, acabando por tocar ao vivo. Aí, van Heurck começou a ter algumas aulas para melhorar as suas capacidades.

“É aqui que faço o paralelismo”, diz, acrescentando que o grande momento foi quando trocaram de baterista, “com background profissional”, que fez com que toda a banda melhorasse. “O que ele fez foi focar todos os membros da banda nas competências que tínhamos de treinar individualmente com o nosso instrumento e também mudou a maneira como ensaiávamos; a meio de uma música mudava a maneira de tocar e tínhamos de nos adaptar”, recorda. Christian van Heurck explica que os restantes membros nunca tinham visto aquele nível de profissionalismo, mas melhorou a sua confiança e a maneira como tocavam.

“Fazendo a comparação com os treinos e exercícios em cibersegurança e quando se está numa banda, os concertos ao vivo são o objetivo”; assim, é preciso treinar para, quando acontecer o inesperado, estar pronto a agir.

Christian van Heurck, Coordenador de Formação e Exercícios na ENISA – Agência Europeia para a Cibersegurança, participou por videoconferência no segundo dia do C-Days 2021 

CSIRT

O coordenador de formação e exercícios na ENISA refere que é necessário que as universidades e as escolas treinem as pessoas em determinadas competências para que as possam naturalizar. Mas porquê um determinado skill set? Tudo remonta quando a Carnegie Mellon decidiu criar o primeiro CSIRT depois de um incidente de cibersegurança e percebeu que se podia espalhar para outras redes.

“O plano do CSIRT não era necessariamente apenas sobre as competências técnicas. Era sobre perceber que tive um problema que pode não ficar apenas na minha rede; é preciso avisar os outros. É preciso falar com outros que falam a mesma linguagem assim que possível”, explica van Heurck. Fazendo novamente a comparação com a banda, não é apenas sobre os músicos como membros individuais, mas sim toda a banda, ou seja, toda a cadeia.

Numa rede CSIRT, a comunicação é um dos pontos mais importantes e, “sem comunicação, não vale a pena”. O coordenador de formação e exercícios na ENISA refere que não são apenas as ferramentas que devem ser treinadas num ambiente em constante mudança e todos devemos ser bons a partilhar dados.

Se no início a dificuldade era ter dados suficientes, agora é ter os dados certos. É necessário adaptar e utilizar técnicas que são usadas tanto por quem ataca como por quem defende, até porque “o tempo que passa entre uma vulnerabilidade ser descoberta e começar a ser explorada é muito curto”.

Formação

Neste sentido, é preciso existir formação. Como coordenador da área, van Heurck refere que, naturalmente, a pandemia foi um grande problema para a sua equipa, uma vez que não podia realizar as formações e os treinos da maneira habitual. “Tomámos a arrojada decisão de mudar tudo. Utilizámos esta oportunidade e começámos a ir para laboratórios virtuais”, refere.

“Introduzimos a ideia de que não eramos capazes de acompanhar um portfólio de treinos tão vasto e mantê-los atualizados. Mesmo estando a falar de um CSIRT maduro, continuamos a receber novas pessoas e ainda que estejam a ser treinadas de uma maneira muito mais completa do que outros, há sempre pessoas novas na área, porque mudaram a sua carreira, por exemplo”, explica Christian van Heurck.

Assim, a ENISA envolveu uma plataforma de treinos que tem a responsabilidade de manter a formação atualizada e relevante. “Acredito que o modelo terá sucesso porque agora nos podemos focar nos treinos e nos exercícios muito específicos e onde podemos entregar exatamente o que a audiência quer”, indica.