O que nosso conceito de ciberimunidade significa na prática? Deixando de lado o copioso debate sobre o futuro da cibersegurança como indústria e sobre as possíveis formas que ela pode se desenvolver – a filosofia da cibersegurança – Eugene Kaspersky falou sobre a aplicação da ciberimunidade durante a Kaspersky Industrial Cybersecurity Conference 2019.
A essência da ciberimunidade é empregar um nível de proteção tal que o custo de um ataque a uma empresa exceda os custos de possíveis danos. Atualmente, nenhum especialista sério em cibersegurança pode oferecer garantia de proteção de 100%. No atual nível de desenvolvimento da tecnologia da informação, tudo pode ser “hackeado” – a única questão é quanto esforço os cibercriminosos estão dispostos a empenhar. Portanto, a única maneira de evitar um ataque é torná-lo economicamente não lucrativo para possíveis invasores.
Isso não é fácil, claro. A principal barreira aqui é que a maioria dos sistemas de informação modernos foram originalmente construídos sem a cibersegurança em mente, de modo que contêm falhas que tendem a ser cobertas com soluções abaixo do ideal. O problema é particularmente difundido na cibersegurança industrial. Isso não significa que defendemos a eliminação de todos os sistemas antigos e a construção de novos a partir do zero, mas nós definitivamente acreditamos que os novos sistemas devem se basear nos princípios do “Secure by design”.
Ciberimunidade em ambientes industriais
Como uma opção possível para a implementação prática da ciberimunidade em instalações críticas de infraestrutura, nós vemos uma porta de entrada na IIdC (Internet das Coisas Industrial) baseada no Kaspersky OS. Nosso sistema operacional é baseado em uma arquitetura de microkernel que opera em um espaço de endereço protegido, seguindo o conceito “Negação padrão”, e permite que você defina a lógica de negócios nos mínimos detalhes. Portanto, qualquer ação não permitida por essa lógica é bloqueada automaticamente.
O código fonte do sistema está disponível para escrutínio do cliente. Assim como a lógica prescrita. Graças a isso, a única opção real de infligir qualquer dano por meio desse dispositivo é subornar o cliente e, inicialmente, cometer um erro na lógica. Mas se os hackers tiverem essa oportunidade, então por que precisariam invadi-lo?
Você pode aprender mais sobre nosso sistema operacional nessas perguntas e respostas, nas quais Eugene Kaspersky descreve os principais recursos do sistema, e no artigo (mais técnico) O que é um sistema operacional seguro?, escrito por Andrey Dukhvalov, chefe do departamento de Tecnologia do Futuro e principal arquiteto de estratégia. Além disso, você pode encontrar informações sobre nosso sistema operacional em nosso site.