Dr. Ron Ross: “Não existe zero confiabilidade – tudo é complexo e nada é perfeitamente seguro” (com vídeo)

O Dr. Ron Ross viajou até Lisboa para participar na edição de 2025 da IT Security Conference, realizada no passado dia 9 de outubro. Na sua intervenção sobre “Building Trustworthy Secure Systems: An Imperative for National and Economic Security”, destacou os “enormes progressos” e as “grandes parcerias de indústria e tecnologia avançada”, mas não deixou de sublinhar que, mesmo assim, “continuamos a ter brechas e ataques que colocam países inteiros em risco”.

O ex-NIST Fellow defendeu que o setor enfrenta um ponto de viragem – o que chama de “grande reset da cibersegurança” – em que o foco deve passar da reação à construção de sistemas “confiáveis por design”.

O especialista descreveu o presente como um “campo de batalha invisível”, onde a tecnologia passou a controlar tudo o que é vital – da energia à defesa, da mobilidade ao sistema financeiro. “A linha entre segurança nacional e segurança económica desapareceu. Hoje, proteger a economia é proteger o país”, apontou. Essa fusão entre o digital e o físico torna, nas suas palavras, “impossível separar o que é ciber do que é real”.

O também CEO da RonRossSecure recordou que, por mais controlos e normas que sejam aplicados, da ISO 27001 ao catálogo do NIST 800-53, “os cibercriminosos conseguem passar o perímetro”. A pergunta que se impõe é: “o que acontece quando eles já estão dentro?”. A resposta, para o responsável, está numa estratégia multidimensional que combine resiliência, engenharia e confiança.

Zero Trust e o fator humano

Para ilustrar o modelo Zero Trust, explicou que “se alguém arrombar a porta de casa, pode andar livremente e roubar tudo”, mas se “cada divisão tiver o seu próprio cofre, o invasor tem de trabalhar muito mais para causar danos”. Esta lógica, disse, é o que deve inspirar a próxima geração de sistemas, “capazes de resistir ao ataque e continuar a operar, mesmo em modo degradado”.

Segundo Ron Ross, o verdadeiro objetivo da cibersegurança não é criar sistemas invulneráveis, mas garantir que, quando o impacto acontece, as operações não param. “Falamos de sistemas ciber-resilientes, capazes de aguentar o embate e manter as funções críticas ativas”, explicou, acrescentando que “não existe zero confiabilidade – tudo é complexo e nada é perfeitamente seguro”, apenas tecnologia em que é possível confiar em maior ou menor grau. A segurança, defendeu, depende do nível de confiança que conseguimos ter na forma como o software e o hardware são concebidos.

Voltar às bases da engenharia

“A verdadeira cibersegurança começa abaixo da linha de água – na arquitetura, no design, no código. O problema não é só tecnológico; é humano, processual e cultural”, alertou. Ron Ross defendeu que a confiança tem de ser medida e construída desde o início do ciclo de desenvolvimento, seguindo padrões sólidos como a norma ISO/IEC 15288 e a publicação NIST 800-160, que define 30 princípios críticos de design.

“Precisamos de medições que nos digam quanto podemos confiar na tecnologia que usamos”, insistiu. Essa confiança, explicou, depende da forma como o software e o hardware são concebidos, e não apenas da aplicação posterior de controlos. “A segurança por design é um mito se não tivermos confiança na base sobre a qual construímos”, acrescentou.

A complexidade como vulnerabilidade

Reconheceu ainda que a crescente complexidade dos sistemas – com “triliões de linhas de código, biliões de dispositivos e tudo interligado” – criou uma superfície de ataque quase impossível de defender. “Estamos a lidar com caixas-negras. Compramos tecnologia sem saber o que se passa lá dentro, e essa incerteza pode ser fatal”, indicou.

O especialista referiu os quatro tipos de ameaça que preocupam hoje a comunidade: desastres naturais, falhas humanas, erros de software e, por fim, ciberataques deliberados. “Os erros de código são inevitáveis, mas tornam-se perigosos quando chegam ao cliente e se transformam em vulnerabilidades exploráveis”, explicou, acrescentando que o aumento da complexidade “dá aos adversários muitas oportunidades para fazer coisas más”.

É aqui que dá destaque ao papel crítico das parcerias internacionais e da formação. Elogiou o trabalho conjunto entre a ACS e o Ministério da Defesa Nacional, que tem vindo a treinar militares portugueses em competências na área da cibersegurança. “Essa colaboração entre aliados da NATO é essencial. Aprendemos uns com os outros. É assim que vencemos, seja no campo de batalha ou na inovação tecnológica”, apontou.

O ex-NIST Fellow revelou ainda que o NIST tem conduzido experiências em ambiente real, em parceria com a NASA e o Jet Propulsion Laboratory. Ao reconstruir sistemas de satélite com base em princípios de design seguro, “foi possível travar muitos dos ataques que antes seriam inevitáveis”. Essa abordagem, disse, “é uma forma mais forte e resiliente de construir sistemas críticos”.

O investigador apelou a que o conhecimento que resulta dessas experiências seja partilhado globalmente. “Estamos a documentar tudo o que aprendemos, os sucessos e os fracassos, para que toda a comunidade possa beneficiar”, acrescentou, reforçando que “o verdadeiro technology transfer não é apenas tecnologia; são as lições aprendidas”.

“Pode ser tarde demais”

No encerramento do special keynote da quarta edição da IT Security Coference, o tom foi de urgência, com o especialista a deixar o alerta de que “a próxima guerra pode nunca chegar aos campos de batalha. Pode terminar antes de começar, se o inimigo conseguir paralisar as supply chain, as infraestruturas críticas ou os bancos”. O alerta ecoou na sala e acrescentou que este “é um problema existencial que, se não for resolvido agora, pode ser tarde demais”.

É com uma mensagem de colaboração e ação que Dr. Ron Ross se despede: “temos muita gente inteligente e boa vontade suficiente para fazer o que é certo. Mas precisamos de trabalhar juntos, governos, indústria e academia. Só assim construiremos sistemas verdadeiramente confiáveis”.