US Dept. of Homeland Security Launches 'Cyber Storm III', a Large-Scale Cyber-Attack Test

O Departament o de Segurança Interna dos Estados Unidos iniciou o Cyber Storm III, um novo exercício de um ataque cibernético simulado, para testar a capacidade que as agências governamentais e mais de 60 organizações do setor privado têm de trabalhar em conjunto sob essa situação de perigo.

O exercício Cyber Storm III é o terceiro para um ataque cibernético em grande escala que o DHS (Departamento de Segurança Interna), vai conduzir. O último exercício, o Cyber Storm II, foi realizado em março de 2008.

Com as ameaças de malware aumentando para novos níveis e os novos parasitas tornando-se mais sofisticados e complicados, nós achamos que exercícios tais como o Cyber Storm III são necessários, para garantir que os elementos fundamentais da Internet não sejam usados contra si mesmos ou para comprometer a infra-estrutura governamental. Em outras palavras, a realização desse exercício vai revelar aos órgãos do governo o que precisa ser melhorado, no que diz respeito ao Plano Nacional de Resposta a um Incidente Cibernético e à capacidade que as agências de informação possuem de compartilhar entre si, informações sobre o ataque.

O Cyber Storm III vai se focalizar principalmente nos complicados ataques cibernéticos. Desde que os bandidos virtuais e os hackers ultrapassaram o campo dos ataques comuns, tais como os ataques de negação de serviço (DoS), e partiram para os ataques direcionados mais complexos, um exercício como o Cyber Storm III se tornou ainda mais relevante. Sem mencionar o recente ataque do Stuxnet, o qual os pesquisadores de segurança ainda não sabem exatamente de onde veio, mas que teve um grande impacto em uma usina de energia nuclear no Irã.

O DHS lançou ontem o Cyber Storm III, conforme foi explicado por Phil Reitinger, subsecretário adjunto da Junta Nacional de Proteção e Programas; os detalhes do exercício não foram revelados para terceiros, pois eles não querem que nenhuma notícia da mídia influencie os resultados. Basicamente, o Cyber Storm III será realizado de uma forma que vai imitar um ataque cibernético real em grande escala, que ninguém sabia que estava por vir.

Várias agências dos Estados Unidos estarão envolvidas no Cyber Storm III, inclusive os Departamentos de Energia, Defesa e Justiça, a Agência de Segurança Nacional dos EUA , o Estado, Transportes e a Casa Branca. Não apenas as agências dos Estados Unidos vão participar do Cyber Storm III, mas as autoridades do Canadá, da Alemanha, da França e do Reino Unido também farão parte desse exercício. Como nós sabemos que os ataques cibernticos em grande escala dificilmente são lançados específicamente em um determinado país, seria bastante racional incluir outras áreas do mundo em tal exercício.

Você acha que os EUA, juntamente com outros grandes países, deverá realizar mais exercícios como o Cyber Storm III, para melhorar a sua infra-estrutura de segurança cibernética ou eles já fazem o suficiente? Você acha que vamos testemunhar um grande ataque cibernético, que vai prejudicar sériamente as nossas vidas? Você toma medidas preventivas para proteger o computador que tem em sua casa contra ataques cibernéticos?