No começo dos anos noventa, a cientista da computação Jennifer Bayuk, começou sua carreira como profissional técnica da AT&T Bell Laboratories, como responsável por desenvolvimento das redes telefônicas da empresa, até que a segurança desses sistemas começou a se tornar um grande problema, “porque as pessoas estavam hackeando a rede telefônica”, para fazer ligações sem custo. Por ser uma das desenvolvedoras que mais conhecia o sistema, Bayuk logo foi transferida para um setor recém-criado, deixando de ser uma especialista em desenvolvimento para atuar como diretora de segurança da informação, um cargo bastante novo no momento, mas que moldou sua carreira completamente.
- MTS21 | Para proteger o futuro, precisamos olhar para o passado
- MTS21 | 'Para um profissional diferenciado, não bastam apenas hard skills, as soft skills são fundamentais'
- MTS21 | Por que tantos profissionais de SI sofrem com burnout?
Agora como especialista, consultora, acadêmica e professora de cibersegurança na Universidade Quinnipiac, nos Estados Unidos, Jennifer Bayuk, contou, durante o Mind The Sec 2021, a história da segurança da informação de um ponto de vista inédito e prático, quando segurança cibernética era chamada apenas de segurança computacional.
Logo no começo de sua apresentação, Bayuk faz uma provocação com o nome do evento, Mind The Sec, que claro, tem sua origem baseada no alerta emitido pelo metrô londrino, “Mind The Gap” (cuidado com o vão). “E é tão óbvio que existe esse “Mind the Gap”, o grande vão entre a plataforma e o trem, e você tem que passar por cima dele. Mesmo assim, as pessoas precisam ser lembradas o tempo todo de que existe essa lacuna muito perigosa. E é por isso que é tão apropriado que esta conferência se chame Mind The Sec. Na segurança cibernética, sempre houve uma ameaça. Ainda assim, as pessoas parecem surpresas sempre que temos um ataque cibernético”.
Bayuk explica que nos anos 60, 70, a informatização de dados e processos já era uma necessidade e as empresas passaram a utilizar seus próprios mainframes (grandes computadores que tomavam andares inteiros de edifícios, utilizados como servidores primitivos) e para utilizá-los era necessário passar pela portaria e se identificar com os guardas. Ou seja, segurança física. “Para usar os mainframes, você tinha que passar por um guarda e colocar pequenos cartões perfurados no mainframe. Então essa era a segurança do computador. Segurança física.”
O desenvolvimento tecnológico, que sempre foi acelerado, logo possibilitou que os operadores acessassem os mainframes através de outros computadores, conectados por cabo ao mainframe da empresa, mas ainda era necessário estar presente no mesmo prédio, e claro, se identificar como funcionário na portaria. O que ficou conhecido como Rede de Área Local (LAN), ou seja, uma rede de computadores conectados ao mesmo banco de dados, ao mesmo mainframe.
Logo, as empresas começaram a compartilhar dados com outras empresas, parceiros e clientes, o que fez a rede local ser expandida para além do perímetro físico do mainframe. “O que nos fez perceber que agora não sabemos quem está do outro lado da linha [...] Então tivemos que bloquear esse mainframe logicamente pela primeira vez, utilizando credenciais de acessos, usuário e senha”.
ARPANET, a abertura das redes, o início dos Firewalls e o vírus Melissa
Nos anos 80, a ARPANET, e rede de computadores desenvolvida pelo exército dos EUA, para compartilhamento de informações entre militares e universidades começou a incorporar empresas do setor privado, e a Bell Labs, claro, não ficou de fora. Com as redes abertas e conectadas através da ARPANET e até então, sem nenhuma configuração de segurança (já que ataques cibernéticos pela rede da ARPANET ainda não eram conhecidos) o filho de um pesquisador de segurança desenvolveu um worm que derrubou todos os servidores de email da época, o que forçou o desenvolvimento de uma ferramenta para restringir acessos não autorizados. Essa ferramenta foi chamada de Firewall.
Aparentemente o mundo estava salvo, empresas conectadas via ARPANET haviam seus firewalls devidamente configurados e quase nenhum acesso não autorizado era identificado. Até que o malware Melissa apareceu, o que criou a necessidade de se obter softwares antivírus e quem se aproveitou dessa oportunidade de negócio foi o empresário (e uma das personalidades mais excêntricas da tecnologia) John McAfee, o fundador do antivírus McAfee.
“Então estamos nos aproximando de 1999, quando o vírus Melissa atacou [...] Então agora todo mundo tinha um computador pessoal [mesmo que da empresa] e disquetes infectados com vírus baixados da internet, que traziam para a rede da empresa [...] Tivemos que obter softwares antivírus em todas nossas estações de trabalho”.
Mas mesmo com softwares antivírus, as empresas continuavam sendo infectadas com novos malwares, “então, nos os substituímos por sistemas de prevenção de intrusão, que, uma vez que encontrassem um tráfego malicioso em uma rede, ele faria uma redefinição de TCP IP e mataria o tráfego”.
Já no começo dos anos 2000, vírus como o Anna Kournikova SQL e o I Love You apareceram na manchete dos jornais. “Então começamos a criptografar todos os discos”. Alguns anos depois e a transformação digital trouxe o desenvolvimento em nuvem, o que tornou os sistemas mais seguros. Mesmo assim, o cibercriminosos continuaram se desenvolvendo.
“Ainda temos cibercriminosos e eles invadem os sistemas da mesma forma que os usuários logam em seus computadores. Na maior parte, eles estão atacando os usuários, desktops, os usuários externos, estão acessando as redes sociais e descobrindo os nomes dos usuários internos. E estão descobrindo o suficiente sobre eles para assumir seu acesso. Estão roubando a autenticação do cliente e é assim que estão entrando em seus servidores”, conta Bayuk.
A história completa da segurança cibernética, por Jennifer Bayuk (quem realmente a viveu), você encontra disponível, gravada, no Mind The Sec 2021.
Corre que ainda dá tempo de adquirir seu ingresso com desconto exclusivo da The Hack! Confira a programação completa do Mind The Sec 2021 e inscreva-se através deste link (usando nosso código ADTHDC-KSEYNQ você ganha 15% de desconto!) e continue acompanhando a The Hack para conferir a nossa cobertura completa do evento!