backoffice, trabalha no combate às ciberameaças. A
VISÃO falou com Oded Vanunu, responsável pela área
de pesquisa e desenvolvimento de produto na multi-
nacional de origem israelita, para perceber quais as
ameaças com que lidamos diariamente, e de que forma
podem indivíduos e empresas proteger-se.
"Esta é uma corrida sem fim", começa por dizer o
especialista em cibersegurança. Nos últimos três anos,
o panorama do cibercrime mudou muito e obriga a
uma grande flexibilidade e preparação na antecipa-
ção das ameaças. "A Check Point desenvolve produ-
tos de defesa, pelo que temos que saber quais são as
ameaças a cada momento", explica. O tempo em que
jovens curiosos quebravam a segurança de bancos e de
outras instituições só pelo divertimento acabou. Hoje
as ameaças são muito diferentes. "É uma guerra e já
não é brincadeira nenhuma", salienta Oded Vanunu.
E o grande desafio é o cibercrime organizado. "São
organizações, com CEO, CFO, developers, I&D, e
operações, que pirateiam sites com muito tráfego para
ganhar milhões em criptomoeda", reforça. Segundo
o especialista, estas são organizações espalhadas por
todo o mundo, mas com uma forte concentração dos
países do leste europeu.
NO SUBMUNDO DO CIBERCRIME
Com o ritmo acelerado a que as ameaças se propa-
gam no ciberespaço, a dificuldade em acompanhar é
cada vez maior. Para dar resposta a estas necessidades,
a Check Point criou, nos últimos três anos, uma equipa
que ronda as duas centenas de especialistas, com vista
a assegurar uma vigilância apertada no submundo do
cibercrime. Sob a alçada de Oded Vanunu , esta equipa
faz parte da unidade de pesquisa, especializada em
segurança defensiva, e tem como missão atuar em
quatro níveis distintos, tendo sempre em mente que o
inimigo é invisível e que se esconde no espaço virtual.
"Atualmente, para sermos os melhores na defesa da ci-
berlandscape, onde Governos e cibercriminosos estão
as gastar biliões de dólares em segurança ofensiva, é
preciso ter uma operação enorme para perceber o que
se está a passar", garante.
Observação, análise, investigação e inovação são os
quatro pilares em que assenta esta estratégia defensiva
da Check Point. No primeiro nível, os observadores são
os olhos e os ouvidos da equipa no ciberespaço. Gerem
milhões de logs por minuto e passam a pente fino ze-
tabytes de dados para garantir que são fiáveis. No nível
seguinte, os analistas escrutinam os dados ao pormenor,
com recurso a ferramentas de machine learning e de
inteligência artificial, verificando se há alterações com-
portamentais ou de padrão. "É preciso automatizar este
processo porque hoje a quantidade de dados é enorme,
o software malicioso muda a cada poucas horas, porque
é este o jogo", explica Oded Vanunu.
Já a equipa de investigação tem a responsabilidade
de "pegar em código malicioso e em código binário,
e ceifá-lo através de engenharia invertida". Ou seja,
estes especialistas entram no código e quebram-no
para perceber o que está na sua génese. "Estas são as
pessoas que recolhem as provas", reforça o responsá-
vel desta área.Por último, a inovação, crítica para suportar todo este tra-
balho. "Temos que garantir que os nossos três outros pilares
estão a produzir inovação, e tornar os motores mais fléxiveis,
mais elásticos", explica Oded. O resultado é a ciberproteção,
não no que se refere ao desenvolvimento de produtos e fun-
cionalidades, mas ao nível da inteligência e de perceber como
lidar com ataques sofisticados. "Acredita~os na prevenção, não
na deteção, e este é o nosso ADN".
Feito o trabalho de bastidores, cabe posteriormente à equipa
de gestão da pesquisa da Check Point tomar as decisões que
mais se ajustam às conclusões destas quatro áreas de interven-
ção. "Podemos decidir que acompanhamos o tráfego para ver o
que se passa e onde está a ameaça ou, se sabemos qual a fonte,
atacamos a infraestrutura. Em alternativa podemos terminar
a ameaça ou bloqueá-la", diz o responsável da equipa. "Não
podemos esperar que os atos maliciosos aconteçam para res-
ponder. Estamos a ir atrás da ameaça e a impedir que seja real.
E é assim que a indústria tem que comportar-se", acrescenta.NINGUÉM ESTÁ A SALVO
Ao contrário do que muitas organizações ainda acreditam,
ninguém está a salvo das ciberameaças. "Elas estão por todo
o lado", diz Oded Vanunu que, acrescenta: "hoje temos apenas
dois tipos de empresas. As que já foram atacadas e as que já
foram atacadas mas não sabem".
Os tipos de ataque também estão a mudar ao mesmo ritmo
acelerado. O ransomware (bloqueio do acesso a um sistema
ou plataforma, com pedido de resgate em criptomoeda para
desbloquear), por exemplo, já não é tão usado apesar de, como
garante o especialista da Check Point, ainda existirem ataques
a Governos ou instituições com este método. Hoje, explica,
"o criptomining é mais usado porque usa o poder do tráfego.
Vemos também ataques mais focados como, por exemplo, a
um hospital ou a uma cidade, porque garante maior receita".
Ainda assim, Oded Vanunu destaca a preferência dos ciber-
criminosos pelos ataques às plataformas gigantes como o Wha-
tsApp. "É uma plataforma que está sempre cheia de utilizadores
pelo que se encontrarmos uma vulnerabilidade para explorar é
o local ideal para iniciar um ataque", garante. Outro exemplo é
o Fortnite Uogo online muito popular entre os aficionados dos
videojogos), onde há sempre muita atividade.
A verdade é que, independentemente do método utilizado,
a ciberguerra está em curso, há biliões em jogo, e interesses
de grupos muito poderosos por detrás de todo ]ogo' que, ao
contrário do que parece, não se passa num ecrã de cinema perto
de si. É real e pode bater à sua porta. Bem vindo ao futuro da
cibersegurança!"A CHECK POINTDESENVOLVE PRODUTOSDE DEFESA, PELO QUETEMOS QUE SABERQUAIS SÃO AS AMEAÇASA CADA MOMENTO"