O Castelo da Era Digital, Parte 1: Conceito de Segurança em Profundidade
Em 2018 publiquei um artigo no meu linkedin chamado “O Conto de Fadas de Segurança do Mundo Moderno”, e seguindo analogia similar, gostaria de apresentar um conceito já conhecido na área de segurança, mas de uma forma um pouco diferente:
Imagine que você é um lorde medieval europeu durante a Idade Média, dono do Castelo de Bodiam¹. Segundo a etimologia da palavra castelo, o significado é “lugar fortificado”, e você realmente se sente seguro dentro dos seus aposentos, confiante de que qualquer tipo de ataque poderia levar meses para passar por todas as camadas de segurança.
♣♣Como um “lorde de SecOps”, sua organização e seus sitemas de defesa também funcionam, (ou deveriam funcionar), como um castelo, para proteger as informações pertinentes aos negócios. Dados de funcionários e clientes são ativos extremamente valiosos e, como um castelo no alto da montanha que atrai olhares deslumbrados, esses ativos também deslumbram olhares maliciosos. Uma pequena pesquisa na internet e podemos ver dezenas de notícias, quase que diárias, sobre vazamento de banco de dados de empresas, que alimentam o mercado ilícito na dark web (foto abaixo) com informações confidenciais como: cartões de crédio, nomes de usuário, e-mails, senhas, endereços e por aí vai. É quase um paradoxo saber que ao mesmo tempo que a tecnologia evoluiu para facilitar o compartilhamento de informações, ao mesmo tempo temos o problema potencializado do compartilhamento até mesmo involuntário de informações confidenciais.
↑ Site na dark web para venda de cartões de créditos.
Perceba então “meu lorde”, defesa em profundidade não é um conceito novo como você pode ver. É um princípio relativamente simples de que, embora nenhuma solução de segurança seja perfeita, pois como eu sempre digo: segurança se trata de diminuir o risco até um nível aceitável. A presença de muitas camadas independentes de defesas aumentará geometricamente a dificuldade de um invasor violar essas camadas e diminuirá a velocidade até o ponto em que um ataque simplesmente não vale a pena, desmotivando o cracker². Se pensarmos por esse lado, cada camada pode multiplicar os efeitos da camada anterior. Voltando para a idade das trevas, reuna sua família, pegue seu pão, seus tesouros, seus principais ativos e fique por trás de camadas e camadas de segurança, individualmente eficazes, e tranquilize-se, (ou não, depende do seu nível de paranóia), com o fato de que cada camada deve ser contornada para que um ataque seja bem-sucedido. Antes de seguir, reflita neste momento respondendo a seguinte pergunta: você se sente seguro dentro do castelo da sua organização?
♣♣ Com base nessas informações, vamos analisar algumas das camadas de segurança de um castelo medieval:
1) Localização: normalmente no topo de uma colina, que apesar de facilitar a visualização do castelo por invasores, também tinha o efeito contrário devido a sua localização privilegiada, de enxergar todos que se aproximavam. O que geralmente dava tempo de alinhar estratégias para combater potenciais ameaças.
2) Pessoas: o castelo criava um ecossistema próprio, basicamente uma cidade, sendo composto não só pela parte nobre mas também por trabalhadores, que também tinham o dever de proteger o castelo e alertar possíveis ataques iminentes.
3) Ponto de entrada: chegando próximo ao portão principal as coisas começam a ficar um pouco mais difíceis. Primeiro era preciso uma ponte até a porta para poder passar pelo fosso, segundo o portão em si, então podemos identificar a necessidade de ferramentas específicas para realizar esses trabalhos.
4) Muro: um castelo bem construído tinha mais de um muro como forma de redundância. Logo, o obstáculo após o primeiro portão era justamente esse. Neste momento um invasor estaria preso em uma armadilha entre duas paredes e sujeito a ataques de flecha, piche, fogo e qualquer outro artefato que você pode se lembrar de filmes com esse cenário.
5) Área interna: por mais improvável que possa parecer, alguns ataques mais inteligentes podem se evadir dessas defesas, mas sem precisar se preocupar com a artilharia do castelo. Vou deixar apenas uma frase pra exemplificar, o entendimento e analogias ficam por sua conta, ok? “Cavalo de Tróia”. Mas essa primeira área não é o alvo, é um caminho para onde as riquezas estão realmente guardadas.
6) Torre principal: essa fortaleza era devidamente controlada e acessada somente pela parte nobre da população, o acesso era feito somente a partir da área interna e por uma única porta, alcançada por uma escada em espiral estreita. Uma curiosidade, essas escadas espirais eram construídas no sentido horário para forçar o invasor a lutar com a mão esquerda, o que é uma desvantagem pra 90% da população. E normalmente esse era o último obstáculo até os ativos mais importantes do castelo.
♣♣Só temos um problema, isso tudo foi antes da invenção dos canhões. Mais uma prova de que nenhuma solução de segurança é 100% eficaz contra todos os tipos de ataques. Esses canhões representam parcialmente um conceito que chamamos de APTs, (Advanced Persitent Threats), que usa técnicas de invasão sofisticadas para obter acesso a um sistema e permanecer dentro dele enquanto for necessário. Claro, há inúmeras formas “a la 007” de invadir um castelo sem precisar abrir um buraco na parede, ou o destruindo por completo até mesmo com as riquezas dentro dele (a não ser que seja esse o objetivo ).
♣♣Claro que, se compararmos o número de tentativas de invasão com os casos de ataques bem sucedidos, veremos que um resultado positivo é pouco frequente no lado maligno da força, mas ainda assim, essa matemática sempre será desfavorável para nós, profissionais de segurança no dever de proteger nossos castelos. Muitas vezes temos poucos recursos, poucos investimentos, pouco tempo e devemos estar certos em todos os momentos. Por um outro lado, um cracker tem inúmeros recursos, uma infraestrutura diversa, bastante tempo livre e precisam acertar apenas uma única vez para serem bem sucedidos.
♣♣Há muito que podemos aprender com os designers militares que refinaram seus castelos ao longo dos séculos através da idade das trevas. Eles viviam em um ambiente muito parecido com a internet de hoje – caótico, com suas construções sob constante ataque. Os atacantes de hoje são crackers operando com espadas digitais, mas o princípio e a eficácia de uma abordagem de defesa em profundidade são praticamente os mesmos.
♣♣E aí meu lorde, como está a construção do seu castelo digital?
Referências:
¹https://www.viajonarios.com.br/bodiam-castle/
²https://www.tecmundo.com.br/o-que-e/744-o-que-e-cracker-.htm