|
Texto Anterior | Próximo Texto | Índice
TECNOLOGIA
Estudo busca identificar ataques incipientes contra redes de computadores para auxiliar clientes a se defender
IBM cria índice sobre ameaças na internet
JOHN MARKOFF
DO "NEW YORK TIMES"
A IBM começou a divulgar ontem um relatório mensal de
ameaças às redes de computadores, em um esforço para estabelecer um indicador semelhante ao
novo Sistema de Avaliação da Segurança Interna do governo federal, criado para combater o terror.
O relatório, batizado de Índice
Mundial de Segurança nos Negócios, tem por objetivo fornecer
aos administradores de redes de
computação alertas antecipados
quanto a diversas vulnerabilidades dos computadores, como ataques de hackers, softwares automáticos nocivos e vírus, bem como avaliar o impacto das perturbações políticas e desastres naturais nas redes.
O índice será gerado com base
em dados recolhidos por 2.700
funcionários do departamento de
segurança da IBM e por uma rede
mundial de cerca de meio milhão
de sensores de software e hardware distribuídos aos clientes da empresa e instalados em sua rede em
34 países. A rede de sensores detecta 100 milhões de ataques por
mês, suspeitos ou reais, contra os
clientes da IBM.
O índice será divulgado no site
da IBM e será parte de um serviço
mais amplo conhecido como IBM
Stat, ou tendências de ameaças e
ataques à segurança, um relatório
que a empresa oferecerá aos seus
clientes por um preço de cerca de
US$ 10 mil ao ano.
A IBM não é a primeira empresa
a oferecer informações sobre
ameaças às redes aos gerentes de
segurança na computação. Diversos serviços semelhantes, de escopo variado, estão disponíveis comercialmente. A Symantec, uma
empresa independente de serviços e software de segurança, oferece o DeepSight Threat Management System, uma rede de sensores que recolhe informações de 20
mil clientes empresariais e milhões de usuários de computadores pessoais que empregam seu
software antivírus.
O serviço, que está disponível
há quatro anos e custa mais ou
menos a mesma coisa que o relatório IBM Stat, gera um nível de
ameaça definido por código de
cores e exibe um mapa mundial
de incidentes ocorridos ao longo
do último dia, disponível para todos os interessados.
"Nós alertamos os clientes
quanto às tendências", disse Alfred Huger, diretor da Symantec.
O serviço da IBM também pode
oferecer uma primeira linha de
defesa em um mundo cada vez
mais conectado em rede, no qual
os ataques tendem a ser ao mesmo tempo imensos e instantâneos, disse a empresa.
"O panorama de segurança hoje
é completamente diferente", disse
David Mackey, ex-analista do serviço de inteligência do Exército
que agora dirige uma empresa
chamada Security Intelligence
Services. "Os clientes desejam
uma abordagem holística quanto
à segurança."
A IBM informou que os ataques
via internet dirigidos contra redes
que ela monitora cresceram em
27% em setembro, com relação a
julho e agosto. O tipo mais comum de ataque é executado por
worms, programas capazes de se
transferir automaticamente de
computador a computador, dentro de uma rede. Muitos dos
worms buscam uma vulnerabilidade no sistema operacional Microsoft Windows que foi revelada
inicialmente em abril.
Os executivos de segurança da
IBM, além disso, disseram ter registrado, no mês passado, um aumento de 15% no volume de ataques via rede contra provedores
de infra-estrutura crítica, serviços
de rede de computação empregados por empresas e agências do
governo para a obtenção de serviços essenciais.
Ainda que o aumento no volume de ataques não tenha sido
muito grande, os ataques que
procuram vulnerabilidades no
software de servidores de internet
registraram a maior alta, disse
Mackey.
Os ataques desse tipo no passado freqüentemente serviram como indicação de um ataque mais
concentrado contra sistemas cujas vulnerabilidades viessem a ser
detectadas. Mas executivos da
IBM disseram que não tinham
provas para corroborar informação que sugerisse que um ataque
de escala tão ampla estivesse sendo planejado.
"Diversos agressores vêm empregando ferramentas de software para realizar missões de reconhecimento contra agências do
governo", disse Mackey. Ele afirmou que não era possível determinar os motivos dessas missões
ou se havia um responsável único
pelos ataques de infiltração detectados pela IBM.
Como parte do anúncio de seu
novo índice, a IBM colocou à disposição dos interessados um ano
de dados sobre tendências de segurança, que mostram picos notáveis em setembro de 2003 e
março deste ano.
As datas correspondem a ataques por worms, disseram executivos da IBM.
Analistas do setor que acompanham as ações das empresas de
segurança na computação disseram que informações como as
fornecidas pela IBM e Symantec
são úteis para empresas que estejam tentando se proteger contra
ataques realizados via internet.
"Um sistema de alerta antecipado seria benéfico para a organização", disse Allan Carey, analista
de pesquisa da IDC, uma empresa
de pesquisa de mercado especializada em informática. "Isso daria a
elas tempo para desenvolver contramedidas."
Ao mesmo tempo, analistas da
indústria da computação e executivos da divisão de segurança da
IBM ressaltaram que o setor estava aprisionado em um ciclo de revelações sobre vulnerabilidades
em redes, seguidas por esforços
para distribuir atualizações que
corrijam os problemas antes que
as lacunas de segurança possam
ser exploradas.
Os executivos da IBM alegaram
que o tempo que as organizações
têm para se preparar para um ataque está se reduzindo. Afirmaram
que o setor costuma falar sobre
"terças-feiras Microsoft", uma referência ao dia da semana em que
a gigante do software, sediada em
Redmond, Washington, anuncia
aos seus maiores clientes as vulnerabilidades recém-descobertas.
"Existe um descompasso, nesses momentos, e a seguir as pessoas se conscientizam dos problemas e saem correndo para resolvê-los em tempo", disse Gregg
Mastoras, analista sênior de segurança na Sophos, uma empresa de
combate a vírus e e-mail comercial não-solicitado (spam). "É um
círculo vicioso, não resta dúvida, e
isso é um problema para o setor".
Tanto os executivos da IBM
quanto outros especialistas em segurança dizem que estão registrando ataques mais sofisticados,
e que a cultura do submundo da
computação está mudando,
avançando de adolescentes entediados para criminosos tentando
roubar informações ou dinheiro.
Mike Walker, arquiteto da informação no serviço de informações de segurança da IBM, disse
que "ataques sofisticados em geral acontecem nos finais de semana", quando as redes estão menos
protegidas.
Texto Anterior: Comunicação: Idéia de satélite "público" é criticada Próximo Texto: Mercado financeiro: Risco-país sobe 4% e atinge 510 pontos Índice
|