Bancos criam "salas de guerra" para combater hackers
Treinamentos e exercícios de combate para proteger os dados de empresas
O'FALLON, Missouri - Num abrigo sem janelas, uma parede de monitores rastreava as tentativas de ataque: 267.322 nas 24 horas mais recentes, o equivalente a cerca de três por segundo.
Andando de lá para cá, supervisionando os analistas que estudam o fluxo de alertas, havia um ex-soldado das forças especiais que combateu no Iraque e no Afeganistão antes de se dedicar a um novo inimigo: criminosos cibernéticos.
"Não é muito diferente de combater terroristas e cartéis de traficantes", disse Matt Nyman, criador do centro de comando, enquanto passava os olhos por seu esquadrão de funcionários da Mastercard. "As redes de ameaças operam de maneira fundamentalmente semelhante."
O crime cibernético é uma das indústrias mais lucrativas do mundo, e também uma das que crescem mais rapidamente. Pelo menos 445 bilhões de dólares foram perdidos no ano passado, uma alta de aproximadamente 30% em relação a três anos antes, de acordo com um estudo econômico global, e o Departamento do Tesouro dos Estados Unidos designou recentemente os ataques cibernéticos como uma das maiores ameaças ao setor financeiro americano. Para os bancos e empresas de pagamentos, a luta mais parece uma guerra, e eles estão respondendo com uma abordagem cada vez mais militarizada.
Antigos espiões cibernéticos do governo, soldados e oficiais de contraespionagem agora dominam o alto escalão das equipes de segurança dos bancos. Eles trouxeram a seus novos empregos as ferramentas e técnicas que usavam para a defesa nacional: exercícios de combate, centrais de informações inspiradas naquelas usadas no combate ao terrorismo, e analistas de ameaças que monitoram os cantos mais escuros da internet.
Na Mastercard, Nyman supervisiona o novo centro de fusão da empresa, termo emprestado do departamento de segurança interna. Após os ataques de 11 de setembro, a agência criou uma série de centros de fusão para coordenar a coleta de informações nos níveis local, estadual e federal. A abordagem foi difundida pelo governo, com centros usados para combater surtos de doenças, incêndios florestais e tráfico de seres humanos para exploração sexual.
Então os bancos leram o mesmo manual. Gigantes como Citigroup e Wells Fargo e participantes regionais como Bank of the West abriram centros de fusão. A Visa, que criou seus dois primeiros centros dois anos atrás na Virgínia, está desenvolvendo outros dois, na Grã-Bretanha e em Cingapura.
As forças armadas aperfeiçoam as habilidades dos soldados com exercícios de combate em larga escala.
O setor financeiro criou sua própria versão: Quantum Dawn, uma simulação bienal de um ataque cibernético catastrófico. No exercício mais recente, em novembro, 900 participante de 50 bancos, autoridades reguladoras e agências de policiamento desempenharam seus papéis na resposta a uma infestação de malware em toda a indústria.
Uma série de treinamentos cibernéticos menores coordenados pelo Departamento do Tesouro, chamada de Hamilton Series, soou o alarme três anos atrás. Um ataque contra a Sony, atribuído à Coreia do Norte, tinha exposto recentemente e-mails e dados confidenciais da empresa e, como consequência, destruiu imensas áreas da rede de internet da Sony.
As autoridades reguladoras perguntaram: se algo semelhante ocorrer com um banco, especialmente um banco menor, a instituição poderia se recuperar? Os participantes do exercício reconheceram seu despreparo.
"Todos admitiram que precisamos de uma camada adicional de proteção", disse John Carlson, chefe de gabinete do Centro de Análise e Compartilhamento de Informações de Serviços Financeiros, principal grupo de coordenação de segurança cibernética da indústria.
Pouco depois, o grupo começou a construir uma nova estrutura de proteção chamada Sheltered Harbor, que entrou em funcionamento no ano passado. Se os dados ou a rede de um dos membros forem invadidos ou destruídos, outros podem interceder, recuperar os arquivos armazenados e restaurar o acesso básico dos correntistas em questão de um ou dois dias. A função ainda não foi necessária, mas quase 70% das contas correntes dos EUA são cobertas por essa proteção.
O maior medo de todos na indústria das finanças é uma repetição da invasão de dados que atingiu a Equifax no ano passado.
Hackers roubaram informações pessoais, incluindo números do sistema de seguridade social, de mais de 146 milhões de pessoas. O ataque custou o cargo do diretor executivo da empresa e quatro outros membros do alto escalão administrativo. Ainda não se sabe quem roubou os dados nem o que foi feito com eles. Até o momento, o bureau de crédito gastou 243 milhões de dólares arrumando a bagunça.
O trabalho de Nyman é garantir que isso não ocorra com a Mastercard. Andando pelo centro de fusão, da empresa, ele descreve o trabalho da equipe usando termos militares. O foco é "à esquerda da detonação", disse ele, referindo-se aos momentos que antecedem a explosão de uma bomba. Ao detectar vulnerabilidades e tentativas de invasão, o objetivo dos analistas é impedir uma explosão como a ocorrida nos sistemas da Equifax.
Enquanto falava, o mostrador acima de seu ombro registrou mais alguns ataques. Neste ano, já foram realizadas mais de 20 milhões de tentativas de invasão.
-1h7wi8cf4tyk4.jpg)
