Atualmente, a segurança TI é muito mais do que proteger os sistemas TI de empresas e instituições públicas contra ataques de hackers. Embora a questão da entrada ilegal em sistemas para aceder a dados sensíveis seja a ameaça com maior visibilidade, o problema da segurança operacional das TI é, no mínimo, tão grave quanto ela.
Muitas vezes enterrada nos acordos contratuais e com um aspeto algo discreto, a operacionalidade das infraestruturas TI tem de ser garantida sempre. Ela não deve ser dada como adquirida, tal como se demonstrou em 2010, quando o vírus informático Stuxnet sabotou sistemas críticos, incluindo alguns usados com fins industriais.
O que acontece quando as suas redes de comunicações falham em toda uma região? Se comparar isto a uma rede de transportes públicos, então o pior cenário seria o equivalente a um nevão que faz com que toda a infraestrutura pare de súbito. Quando isso acontece numa infraestrutura TI, não só é desagradável como também não pode, simplesmente, ser ignorado, especialmente porque as organizações, infraestruturas e serviços da administração pública se estão a tornar cada vez mais “inteligentes” e cada vez mais interligados.
A sociedade depende das TI
Isto significa que, enquanto sociedade, estamos cada vez mais dependentes de sistemas TI funcionais, embora isso passe despercebido à maioria das pessoas. Quanto mais inteligentes se tornam as nossas redes, sejam elas de abastecimento de energia ou de cuidados de saúde, mais vulneráveis ficam a erros e a sabotagens.
Como tal, uma infraestrutura TI que estabeleça elevados padrões em termos de segurança operacional – que é executada discretamente em segundo plano – ajuda a garantir o funcionamento da sociedade. Hoje, a segurança operacional das TI já tem um imenso impacto sobre o modo como a sociedade funciona, e no futuro isto vai aumentar ainda mais.
Quem é responsável por garantir que as infraestruturas TI permanecem intactas? Os próprios fabricantes de TI, alguns mais do que outros, têm sempre oferecido soluções que protegem adequadamente sistemas críticos. E quando falamos em críticos, estamos a falar de: proteger os dados, salvaguardar a redundância dos dados (através do mirroring de dados em dois locais distintos, por exemplo), garantir a transparência no que respeita à localização dos dados, bem como tornar o acesso seguro e salvaguardar o equipamento terminal – pois, caso caia nas mãos erradas, ele pode, rapidamente, tornar-se uma porta de entrada num sistema que se pretende eficaz.
Trabalhar em conjunto
É óbvio que os fabricantes TI não podem lidar sozinhos com este desafio. Para garantir a segurança operacional dos sistemas de fornecimento, o setor privado e as agências governamentais têm de trabalhar em conjunto.
Exemplos anteriores demonstram como isto pode funcionar: no ano passado, a Autoridade Reguladora do Setor Energético da Alemanha e o também alemão Centro de Ciberdefesa Nacional levaram a cabo um exercício de gestão de crise transnacional, o LÜKEX 2011, para analisar como poderia a Alemanha prevenir um ciberataque massivo. E o governo japonês aprovou recentemente uma lei que exige que todos os ataques sejam reportados a uma comissão que foi especificamente criada para este fim, composta por responsáveis governamentais e especialistas de empresas TI, incluindo a Fujitsu.
Acima de tudo, o objetivo das tecnologias da informação é serem capazes de ajudar a gerir da melhor forma situações de crise, utilizando infraestruturas e soluções inteligentes, bem como reimplantar rapidamente funções de suporte vitais.
A segurança da informação deixou, há muito, de ser um assunto privado. A prevenção de ataques às nossas infraestruturas essenciais só pode ser bem-sucedida quando percebermos que tal representa um desafio para a sociedade como um todo.
