Direito Digital e Compliance
Direito Digital e Compliance

A quarta revolução industrial chegou. Assuntos como privacidade e proteção de dados, segurança da informação, crimes digitais, criptomoedas, Blockchain, Big Data, Inteligência Artificial, Robótica, Internet das Coisas, dentre outros, devem ser tratados por quem tem um olhar jurídico orientado a esses problemas e tecnologias.

Artigos Recentes


Mais Lidos


Conecte-se comigo


Categorias


Direito Digital e Compliance

CISA dos EUA divulga informações relacionadas aos possíveis ataques do Irã

O alerta da CISA é o primeiro reconhecimento público do governo dos EUA sobre possíveis ataques cibernéticos iranianos.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

A CISA (Cybersecurity and Infrastructure Security Agency), agência governamental dos EUA que faz parte do parte do Departamento de Segurança Interna dos EUA (DHS), divulgou orientações para mitigar os riscos de possíveis ataques cibernéticos relacionados às tensões entre a República Islâmica do Irã e os Estados Unidos.

Apesar de ataques perpetrados por meios digitais poderem causar danos à infraestrutura crítica de um país, parece que não é esse o tipo de retaliação prometida pelos iranianos.1

De todo modo, as ações de segurança recomendadas estão focadas em quatro pilares:

1) Adoção de um maior nível de conscientização em relação às possíveis ameaças.

2) Aumento do nível de vigilância organizacional, garantindo que a equipe de segurança esteja monitorando comportamentos anômalos.

3) Registro e comunicação dos incidentes à CISA.

4) Execução de Planos de Resposta a Incidentes.

Além disso, o documento descreve o perfil de ataques supostamente patrocinados pelo Estado iraniano, mencionando alguns incidentes de alto nível que estariam associados aos ataques.

Dentre as recomendações, que não são são exaustivas, mas se concentram nas ações que provavelmente darão mais retorno, a CISA recomenda: (i) desativação de todas as portas e protocolos desnecessários; (ii) Aprimoramento do monitoramento do tráfego de rede e e-mail; (iii) realização de patches de atualização de segurança; (iv) limitação do uso do PowerShell; (v) verificar se os backups estão atualizados e armazenados em locais seguros.

Referências

  1. A respeito das possibilidades de uma guerra cibernética, o professor Thomas Rid escreveu o livro Cyber War Will Not Take Place, no qual defende que: (i) a guerra cibernética nunca aconteceu no passado; (ii) a guerra cibernética não ocorre no presente; (iii) e é improvável que a guerra cibernética ocorra no futuro. Em verdade, todos ataques cibernéticos politicamente motivados são apenas versões sofisticadas de três atividades tão antigas quanto a própria guerra: sabotagem, espionagem e subversão.

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.