.
Opinião “Parece haver algo errado com nossos malditos navios hoje”, irritou-se o almirante David Beatty durante a Batalha da Jutlândia em 1916. Justo: três das melhores embarcações da Royal Navy acabaram de explodir e afundar.
Foi ainda pior porque Beatty havia promovido a política de gastar enormes somas de dinheiro na Marinha, para mantê-la numérica e tecnologicamente à frente do resto do mundo. A Jutlândia deveria provar a sabedoria disso, esmagando a marinha da Alemanha com uma facilidade imperiosa. “Bang-bang, glug-glug” era a estratégia, mas a Marinha Real queria distribuí-la, não recebê-la. Ops.
Quase um século depois, e os Beattys modernos encarregados da segurança cibernética da Jutlândia devem estar igualmente apopléticos sobre nosso sistemas sangrentos. “Bang-bang, glug-glug” diz o Azure AD da Microsoft, como um Traje chinês foge com chave privada – e acesso a barcos de e-mails do governo dos EUA e quem sabe o que mais. “Bang-bang, glug-glug” dizem os dados da folha de pagamento dos funcionários de alguns 20 milhões de trabalhadores em 400 organizações graças a um hack na cadeia de suprimentos. Atores russos desta vez. Apenas mais uma semana em segurança cibernética.
Mas o desafio de hoje é muito mais sério do que qualquer combate naval. A Jutlândia terminou com um empate no dia e um sucesso estratégico para os britânicos. Ele revelou falhas sistemáticas na política, no projeto do navio e na execução tática das quais as lições foram aprendidas. Parece impossível tirar lições do fracasso contínuo da segurança cibernética para a segurança cibernética, exceto que o quase um quarto de trilhão de dólares e gastos globais crescentes não está virando a maré. Se um bom tiro pode explodir uma organização, para onde está indo o dinheiro? Mais pertinentemente, por que mais pessoas não se importam?
Brincando enquanto Roma queima
Uma analogia melhor, e que pode ser frutífera, é a mudança climática. A escala do problema é muito grande para se pensar, a fadiga está se instalando – uma aparente queda nos ataques a empresas menores no Reino Unido está sendo atribuído a menos pessoas se preocupando em denunciá-los – e os responsáveis dizendo uma coisa enquanto fazem outra. Se isso é politicamente aceitável na política climática enquanto grandes partes do mundo estão literalmente queimando durante o mês mais quente já registrado, de onde virá a vontade política para consertar os problemas muito mais obscuros com a segurança cibernética?
Na verdade, a falha sistêmica aqui é pior do que na mitigação das mudanças climáticas. nós pelo menos saber as tecnologias e políticas que podem substituir as causas primárias do aquecimento antropogênico. Ninguém sabe qual é a alternativa para as toxicidades na segurança de dados. Ninguém fala sobre segurança sustentável. É caro e inconveniente descarbonizar sua vida ou seu negócio, mas pode ser feito e cada vez mais é. Não há para onde ir com segurança cibernética, mesmo que seu fornecedor tenha acabado de comprometer seus principais clientes ao ter sua chave roubada.
Deixe a história da consciência climática ajudar aqui. Caracterize o problema: os gases de efeito estufa são um subproduto de uma economia ligada à energia barata em um caso e, no outro, pontos únicos de falha em uma indústria ligada a enormes conjuntos de dados em sistemas subprojetados. Em ambos os casos, os provedores de infraestrutura obter lucros cada vez maiores enquanto se apega aos modelos de negócios que causam os problemas. Embora isso permaneça verdadeiro, os problemas não estão sendo corrigidos.
A descarbonização é fácil de imaginar e muito difícil de conseguir. De-zero-pay-day removendo pontos únicos de falha é muito mais difícil de se pensar, se continuarmos a pensar em silos.
Aeroespacial, medicina e outros sistemas críticos à vida compreendem sistemas de redundância, fail-safe e failover. Pensamos nesses conceitos como muito caros e demorados para projetar, construir e testar. Então? Em um mercado de um quarto de trilhão de dólares que não está funcionando, o que significa caro demais?
Temos as tecnologias para tornar os dados mais seguros, caso optemos por aplicá-las. Eles incentivam a pluralidade no design para aumentar a redundância, pesquisa constante, compartilhamento de ideias, forte regulamentação baseada nas melhores práticas de engenharia, trilhas de auditoria, testes rigorosos e uma cultura de parcimônia e ceticismo. Você não pode eliminar dias zero no código mais do que válvulas presas em naves espaciais; você pode garantir que eles não interrompam a missão.
É fácil ver por que essas noções são ignoradas em um mercado que foi vendido com a ideia de comprar um único ecossistema, de se empanturrar cada vez mais de dados, de acreditar em explicações fáceis em vez de comprovadamente adequada – muito menos boa – engenharia, de constante fazer lobby contra e resistir à regulamentação em vez de se envolver com ela de forma construtiva.
Também é fácil ver por que o código aberto, em teoria imune a pressões comerciais para perverter a engenharia de segurança, também pode ser imune ao tipo de disciplina e foco em toda a indústria necessários para fazer a segurança sustentável funcionar.
A academia também deixou a bola cair. Existem muitos problemas conceituais na transferência das melhores práticas para o mercado global. Não existe um modelo de segurança de dados ideal na TI contemporânea, nem mesmo uma amostra de um. No entanto, as torres de marfim estão repletas de um quadro de pensamento profundo sobre o clima; portanto, se a analogia for um pouco útil, há muito o que aprender e reaplicar.
Não é de admirar que a indústria de infra-estrutura e segurança, deixada por sua própria conta, se saia um pouco melhor do que o execrável “hidrogênio azul” e “carvão limpo” dos czares do carbono. É do interesse de qualquer indústria estabelecida desviar a atenção de alternativas eficazes, não importa o quão necessário. Se quisermos vencer as guerras de segurança, devemos traçar os mapas do novo território e decidir marchar para lá. Caso contrário, o espírito do almirante Beatty estará conosco enquanto também afundamos sob as ondas.
Bang-bang, glug-glug? Não, obrigado. ®
.
