Brasília recebeu a Conferência da Ransomware Task Force (RTF) no Brasil, que aconteceu nos dias 23 e 24 de setembro, no Palácio Itamaraty reunindo especialistas em segurança cibernética de diversos setores brasileiros, entre eles, sociedade civil, Governo Federal, indústrias, Forças Armadas, Agências Reguladoras e entidades do setor, como a Sociedade Brasileira de Computação, além de representantes da Organização dos Estados Americanos (OEA) e do Institute for Security + Technology (IST), dos Estados Unidos das Américas (EUA).
O objetivo da conferência foi discutir e traçar estratégias mais abrangentes de mitigação e recuperação de ransomware, que servirão de recomendações aos governos e empresas privadas, usando o Brasil como piloto e replicando aos outros países da América Latina. “ O país foi escolhido como piloto pela sua representatividade na América Latina, pelo tamanho da população, além de se um dos cinco países mais afetados ransomware no mundo”, explicou a cientista da computação Michele Nogueira, que representou a Sociedade Brasileira da Computação no evento.
O ransomware é tipo de malware que sequestra dados digitais e exige resgate em dinheiro ou, mais comumente, em criptomoedas para liberá-los, causando prejuízos milionários para empresas e indivíduos.
Esse mesmo trabalho já foi desenvolvido nos EUA, cujos resultados da ação estão publicados em um relatório, oferecendo 48 recomendações para reduzir o risco de ransomware no país. De acordo com o IST, até esse ano, 24 dessas recomendações foram implantadas.
Além das plenárias onde todos participaram, o trabalho no Brasil foi dividido em quatro grupos de trabalho para traçar estratégias para alcançar o objetivo de cada grupo: Deter ataques de ransomware; Romper o modelo de negócios do ransomware, Ajudar organizações a se prepararem e Responder a ataques de ransomware de maneira mais efetiva.
Recomendações a respostas de ataques ransomware
Michele Nogueira participou do grupo “Responder a ataques de ransomware de maneira mais efetiva”, que ficou responsável por oferecer recomendações para resposta e contenção desse tipo de ataque. As ações propostas focaram na criação de padronizações de ações que instituições deveriam tomar diante de uma situação como essa. “Sabemos que padrões são importantes porque no momento de crise, de ataque, as pessoas ficam um pouco perdidas, sem saber muito bem o que tem que fazer. Então uma das recomendações foi criar, nos próximos meses, uma padronização de como responder a tais incidentes”, relata a cientista da computação.
Também foi definida a construção de uma padronização de comunicação recomendada às instituições para reportar o ataque.
Outra recomendação desse grupo foi de apoiar essas instituições em diversas frentes: comunicação dos ataques, financeiramente, judicialmente e até mesmo psicologicamente para as vítimas de ataques de ransomware. “Lembrando que no Brasil, diferente de outros países, sua economia é majoritariamente impulsionada por pequenas e médias empresas, que diante de um ataque têm impacto muito maior, porque muitas vezes o resgate compromete significativamente a atividade dessas instituições”, enfatiza Michele Nogueira.
Relatório de recomendações continuará sendo construído
As ações e recomendações discutidas nos quatro grupos foram reportadas a todos os participantes nas plenárias que intercalaram os encontros dos grupos. “Agora vamos consolidar todas essas ideias e gerar um documento com as recomendações para o Brasil, como o que foi feito nos EUA, em 2021, mas, considerando as nossas especificidades e características. Esse relatório da força- tarefa ramsonware servirá de apoio para impulsionar a concretização dessas ações pelas instituições brasileiras, para que possamos avançar na prevenção, mitigação e detecção em resposta a esses incidentes relacionados por ramsonware”, relatou a cientista da computação.
O que é a Ransomware Task Force?
A Ransomware Task Force (RTF) é um esforço de multistakeholder do setor privado, com participação do governo, indústria e sociedade civil. Juntos, o RTF visa identificar e promover recomendações para reduzir o risco de ransomware. Em 2021, o RTF publicou um relatório oferecendo 48 recomendações direcionadas principalmente a governos e indústria dos EUA para combater melhor o ransomware.
O trabalho da Ransomware Task Force continua a acelerar, com várias linhas de esforço continuando a desenvolver as descobertas do Relatório RTF, sintetizar as lições aprendidas e compartilhadas entre os membros e apoiadores e se adaptar à ameaça de ransomware em evolução.
A cientista da computação Michele Nogueira
Michele Nogueira atua nas áreas de redes de computadores, segurança de redes e privacidade dos dados, e é especialista no ataque DDoS, sofrido pelo STF, pode repercutir os ataques sofridos pelas instituições. Ela tem doutorado em Ciência da Computação pela Sorbonne Université – França e Pós-doutorado na Universidade Carnegie Mellon (CMU), Pittsburgh, EUA.
É membro sênior da Association for Computing Machinery (ACM) e do Institute of Electrical and Electronics Engineers (IEEE) em reconhecimento à sua liderança e contribuições técnicas e profissionais.
É professora associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais (UFMG) e é membro permanente do programa de Pós-graduação em Ciência da Computação.
Dedica-se a pesquisas com o foco em criar inteligência de segurança cibernética embasada em técnicas de inteligência artificial e ciência de dados com aplicações em vários setores da sociedade.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CHRISTIANE PEREIRA COELHO
christianepcoelho@uol.com.br