A arte da guerra cibernética: Sun Tzu e a cibersegurança   

By

Analisando as lições de Sun Tzu e como elas se aplicam à segurança cibernética.

Sun Tzu tentou revolucionar a forma como uma guerra ocorre. Isso já diz muito, pois ele nasceu em 544 AC e viveu em uma época em que a maioria das guerras se resumiam a uma série de eventos de espancamentos hediondos entre um ou mais grupos armados com machados, porretes e lanças.

Embora não haja muitas informações sobre a vida de Sun Tzu, sabemos que ele trabalhava para o então regente do Reino de Wei, na região que compreende a área central do nordeste da China atualmente. Ele foi um general e filósofo chinês, que vislumbrava os aspectos psicológicos da guerra, o que era uma abordagem inteiramente inédita aos conflitos armados na China antiga.

Muitos historiadores acreditam que o livro de Sun Tzu tinha o objetivo de ajudar seus colegas a enfrentarem os diversos conflitos regionais em que lutavam. Hoje, a Arte da Guerra de Sun Tzu é um best-seller que transcendeu 2.000 anos e centenas de guerras. O livro se tornou uma espécie de Pedra de Roseta da teoria militar, citado por teóricos e traduzido muito além dos campos de batalha, ganhando prevalência em escolas de negócios em todo o mundo, e agora sendo adotado também na área de segurança cibernética.

A arte da guerra cibernética: preparação.

As adaptações das diversas citações de Sun Tzu, amplamente conhecidas, à segurança cibernética são bastante diretas. Procuramos as três que melhor descrevessem os aspectos mais importantes da cibersegurança: preparação, planejamento e conhecimento. Para a preparação, optamos por uma reformulação do conhecido aviso do autor:

A guerra cibernética é de importância vital para qualquer empresa. É uma questão de vida e morte, um caminho para a segurança ou para a ruína.

Apesar de sua formação militar, Sun Tzu alegava que a luta direta não é a melhor maneira de se vencer uma batalha. Mas quando a luta fosse necessária, seria sensato se preparar cuidadosamente para todas as possibilidades. Essa lição costuma ser ignorada por empresas que, depois de uma violação grave, se veem multadas, envergonhadas e desprezadas por terem sido negligentes com a segurança de suas redes e deixado de se proteger contra os invasores. Para nos prepararmos, precisamos não apenas da tecnologia mais avançada possível, mas também treinar nossa força de trabalho e fazer com que a segurança cibernética seja uma preocupação de todos.

A arte da guerra cibernética: planejamento.

No reino do planejamento, consideramos como a “arte” é uma fonte de conhecimento para os invasores:

A área em que pretendemos lutar não pode ser de conhecimento geral. Force o inimigo a se preparar contra possíveis ataques de diversos pontos e faça com que espalhe suas defesas em várias direções; o número de elementos que teremos de enfrentar em qualquer etapa serão proporcionalmente inferiores.

Esta reformulação está relacionada a outros estratagemas em que Sun Tzu impele seus generais a nunca subestimarem seus inimigos e a planejar todas as possibilidades. O mesmo vale para os invasores cibernéticos. Eles vão optar pelas batalhas mais fáceis, para garantir que possam controlar a situação. Portanto, à medida que implementamos nossas defesas, é aconselhável planejá-las como se já fôssemos alvos e já tivéssemos sido atacados.

A arte da guerra cibernética: conhecimento.

Sun Tzu nos afasta das decisões emocionais precipitadas, dando ênfase à importância do conhecimento. Ele sugere que os líderes obtenham o máximo possível de conhecimento ao se prepararem para a batalha, mas que não se limitem aos pontos fortes e fracos do inimigo.

Se você conhecer o inimigo e conhecer a si mesmo, você não precisará temer o resultado de cem batalhas. Se você conhecer a si mesmo mas não conhecer o inimigo, para cada vitória, você também sofrerá uma derrota. Se você não conhecer o inimigo nem a sim mesmo, será derrotado em todas as batalhas.

Esse conselho é uma citação direta e descreve precisamente como a segurança cibernética deve operar. As empresas devem maximizar o poder da inteligência em ameaças, assegurando às equipes de TI os meios para analisar dados em tempo real e transformar cada fragmento de informação bruta em uma perspectiva acionável. As equipes de TI também devem ser capacitadas para considerar tudo o que possa acontecer e avaliar a melhor trajetória antes, durante e depois de uma violação.

Explore e aprenda sobre a arte da guerra cibernética.

Teóricos da guerra há muito tempo debatem sobre a categorização da preparação e da execução das atividades militares. O General Carl von Clausewitz está ao lado de Sun Tzu como um dos mais conhecidos e mais respeitados estrategistas nessa área. Parafraseando o livro de Clausewitz Von Kriege (Em Guerra), publicado em 1832, o autor observa que a preparação para a guerra é científica, mas a conduta na batalha é artística. Como uma ciência, estudamos a logística, a tecnologia e outros elementos conforme necessários. Como uma arte, dependemos do talento e da determinação individuais para explorar as oportunidades que aumentam a probabilidade de vitória. Clausewitz também acreditava que a guerra pertencia à esfera da vida social, assim como todos os conflitos de grande interesse para os seres humanos.

A guerra cibernética também se enquadra nessas definições. Por exemplo, considere a atividade comercial como uma combinação de ciência, arte e vida social. À medida que as empresas competem no mercado, elas analisam cuidadosamente a concorrência, criam meios de atrair o público-alvo e pressionam por engajamento e interação social. Não deveríamos aplicar o mesmo nível de atenção e de recursos à nossa segurança cibernética? Acreditamos que Sun Tzu coçaria sua barba e concordaria plenamente.

Os ataques cibernéticos deste ano já superaram os totais gerais de 2017, 2018 e 2019, segundo a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall de 2022. E novos vetores de ataques estão surgindo todos os dias. Sem a preparação, o planejamento e o conhecimento adequados, as empresas e seus clientes correm um alto risco de se tornar vítimas de ataques cibernéticos devastadores.

This post is also available in: Inglês Francês Alemão Spanish Italiano

SonicWall Staff