Analysis

Coverage

C-Days2021: “O tempo que passa entre uma vulnerabilidade ser descoberta e começar a ser explorada é muito curto”

O segundo dia do C-Days 2021 contou com a presença de Christian van Heurck, da ENISA – Agência Europeia para a Cibersegurança, que teve a seu cargo o primeiro keynote do dia

15/06/2021

C-Days2021: “O tempo que passa entre uma vulnerabilidade ser descoberta e começar a ser explorada é muito curto”

O primeiro keynote do segundo dia do C-Days 2021 – que se realiza entre 14 e 16 de junho na Alfândega do Porto – ficou a cargo de Christian van Heurck, Coordenador de Formação e Exercícios na ENISA – Agência Europeia para a Cibersegurança, que referiu a importância das competências na resposta a incidentes.

Christian van Heurck lembra o tema do C-Days 2021 – naturalizar competências. “Quando se começa a pensar no tema, não é assim tão simples. Claro que a ideia de começar com as crianças e os jovens é muito importante, mas tentar harmonizar as diferentes competências num ecossistema dinâmico não é fácil”, explica.

O coordenador de formação e exercícios na ENISA começou por fazer um paralelismo entre a cibersegurança e aprender a tocar um instrumento – no caso de van Heurck, um baixo. O coordenador explicou que quando começou a tocar baixo fê-lo de forma autodidata; comprou livros, aprendeu sozinho, juntou-se a amigos e formaram uma banda, acabando por tocar ao vivo. Aí, van Heurck começou a ter algumas aulas para melhorar as suas capacidades.

É aqui que faço o paralelismo”, diz, acrescentando que o grande momento foi quando trocaram de baterista, “com background profissional”, que fez com que toda a banda melhorasse. “O que ele fez foi focar todos os membros da banda nas competências que tínhamos de treinar individualmente com o nosso instrumento e também mudou a maneira como ensaiávamos; a meio de uma música mudava a maneira de tocar e tínhamos de nos adaptar”, recorda. Christian van Heurck explica que os restantes membros nunca tinham visto aquele nível de profissionalismo, mas melhorou a sua confiança e a maneira como tocavam.

Fazendo a comparação com os treinos e exercícios em cibersegurança e quando se está numa banda, os concertos ao vivo são o objetivo”; assim, é preciso treinar para, quando acontecer o inesperado, estar pronto a agir.

Christian van Heurck, Coordenador de Formação e Exercícios na ENISA – Agência Europeia para a Cibersegurança, participou por videoconferência no segundo dia do C-Days 2021 

CSIRT

O coordenador de formação e exercícios na ENISA refere que é necessário que as universidades e as escolas treinem as pessoas em determinadas competências para que as possam naturalizar. Mas porquê um determinado skill set? Tudo remonta quando a Carnegie Mellon decidiu criar o primeiro CSIRT depois de um incidente de cibersegurança e percebeu que se podia espalhar para outras redes.

O plano do CSIRT não era necessariamente apenas sobre as competências técnicas. Era sobre perceber que tive um problema que pode não ficar apenas na minha rede; é preciso avisar os outros. É preciso falar com outros que falam a mesma linguagem assim que possível”, explica van Heurck. Fazendo novamente a comparação com a banda, não é apenas sobre os músicos como membros individuais, mas sim toda a banda, ou seja, toda a cadeia.

Numa rede CSIRT, a comunicação é um dos pontos mais importantes e, “sem comunicação, não vale a pena”. O coordenador de formação e exercícios na ENISA refere que não são apenas as ferramentas que devem ser treinadas num ambiente em constante mudança e todos devemos ser bons a partilhar dados.

Se no início a dificuldade era ter dados suficientes, agora é ter os dados certos. É necessário adaptar e utilizar técnicas que são usadas tanto por quem ataca como por quem defende, até porque “o tempo que passa entre uma vulnerabilidade ser descoberta e começar a ser explorada é muito curto”.

Formação

Neste sentido, é preciso existir formação. Como coordenador da área, van Heurck refere que, naturalmente, a pandemia foi um grande problema para a sua equipa, uma vez que não podia realizar as formações e os treinos da maneira habitual. “Tomámos a arrojada decisão de mudar tudo. Utilizámos esta oportunidade e começámos a ir para laboratórios virtuais”, refere.

Introduzimos a ideia de que não eramos capazes de acompanhar um portfólio de treinos tão vasto e mantê-los atualizados. Mesmo estando a falar de um CSIRT maduro, continuamos a receber novas pessoas e ainda que estejam a ser treinadas de uma maneira muito mais completa do que outros, há sempre pessoas novas na área, porque mudaram a sua carreira, por exemplo”, explica Christian van Heurck.

Assim, a ENISA envolveu uma plataforma de treinos que tem a responsabilidade de manter a formação atualizada e relevante. “Acredito que o modelo terá sucesso porque agora nos podemos focar nos treinos e nos exercícios muito específicos e onde podemos entregar exatamente o que a audiência quer”, indica.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.