Ornitologia e Segurança da Informação
Na década de 80 Cliff Stoll descobriu um erro contábil de US$ 0,75 nos sistemas de computador que administrava no Laboratório Lawrence Berkeley. Essa pequena descoberta acabaria por levá-lo a uma busca de mais de 1 ano por um grupo de cinco hackers patrocinados pela KGB que conseguiram acessar várias redes governamentais e militares dos EUA. Cliff relata sua história no livro “The Cuckoo’s Egg”, aclamada publicação entre os profissionais de segurança da informação.
É preciso conhecer um pouco de ornitologia para entender a natureza do pássaro cuco e compreender a analogia. Segundo a Wikipedia: O Cuco é uma espécie parasita que, em vez de construir ninho, deposita os seus ovos nos ninhos de outras aves. As aves em cujos ninhos os ovos são colocados recebem o nome de hospedeiros e ficam com a tarefa de cuidar do jovem cuco até este ser independente. Os filhotes do cuco também já apresentam um estratagema de sobrevivência traiçoeiro, pois, ao saírem dos ovos, empurram para fora do ninho os recém nascidos autênticos de uma ninhada, tomando-lhes o lugar.
A analogia retratada no livro descreve uma complexa empreitada de espionagem russa em organizações norte-americanas, onde uma falha de software permitia que um usuário escalasse privilégios dentro do sistema, “enganando” seu proprietário e permitindo que ações maliciosas fossem executadas em seu ambiente.
Especialistas de segurança abordam e extraem lições valiosas do livro, e mostram como um ator de ameaça pode se organizar, adaptar e recalcular suas ações perante um defensor que reage e tenta, na medida do possível, prever suas ações e empregar esforços para frustrá-las.
Nesta última semana terminei um curso que aborda o livro e faz um paralelo com vários conceitos de segurança da informação. The Cuckoo’s Egg Decompiled, de Chris Sanders, é um curso gratuito que retrata com maestria tópicos como:
- Arquitetura segura de redes
- Inteligência de ameaças
- Monitoramento de rede
- Resposta a incidentes
- Engenharia social
- Escalação de privilégios
- Segurança em sistemas industriais (SCADA)
É bom frisar que o curso é introdutório, mas mesmo assim vale muito a pena. Chris domina os assuntos e tem uma didática muito boa, excelente recurso para os profissionais da área. Ele também é super acessível para tirar dúvidas pro e-mail ou Twitter, um exemplo de instrutor.
Para saber mais sobre a história de Cliff e do “ovo do cuco”, seguem algumas fontes interessantes:
- The KGB, the Computer, and Me — Filme sobre o caso envolvendo Cliff, CIA, FBI e a KGB.
- The Call to Learn — Palestra do Cliff do TED.
- CTI Summit Keynote — Cliff Stoll — (Still) Stalking the Wily Hacker — Palestra do Cliff em evento da SANS
Créditos da Imagem: BBC
