A equipe do Centro de Competência de Segurança Cibernética se destacou, conquistando o 1º lugar no “Capture the flag” CTF da Palo Alto Networks e a 3ª colocação no CTF geral da competição.
Representado por quatro colaboradores do Centro de Competência de Segurança Cibernética (SC.DT), o Parque Tecnológico Itaipu (PTI) participou da Conferência Hackers To Hackers (H2HC), que ocorreu nos dias 09 e 10 de dezembro, no Center Norte, em São Paulo. A equipe do SC teve suas principais habilidades de hackers testadas e se destacou, conquistando o 1º lugar no “Capture the flag” CTF da Palo Alto Networks e a 3ª colocação no CTF geral da competição.
Para o gerente do centro, Rolf Massao, o resultado é muito positivo e promissor, apesar da falta de compreensão sobre a atuação ética de hackers, competições e treinamentos são fundamentais para os trabalhos em segurança cibernética, em especial para proteção de estruturas críticas, como é a especialidade da equipe técnica do PTI. “Essa conquista ressalta ainda mais o elevado nível de competência dos colaboradores e sua expertise em segurança cibernética no PTI.”, apontou.
A Conferência ocorre periodicamente e é um evento organizado por profissionais que atuam ou estão diretamente envolvidos em pesquisa e desenvolvimento no campo da segurança da informação, pautando a disseminação, discussão e troca de conhecimentos entre participantes e empresas envolvidas, seja por treinamentos e palestras ministradas por nome do mundo corporativo, grupos de pesquisa e da comunidade.
Além disso, a H2HC de 2023 conferência apresentou a demonstração de técnicas inéditas sobre o tema Segurança da Informação, constituindo o maior evento sobre o tema no Brasil.
PTI e Segurança Cibernética
O PTI atua há menos 10 anos na área de Segurança Cibernética, com o foco em infraestruturas críticas, que refere-se à proteção e preservação de sistemas, ativos e redes que são essenciais para o funcionamento contínuo de uma sociedade, economia e governo.
Infraestruturas críticas são fundamentais para o bem-estar e o funcionamento eficiente de uma nação e, se comprometidas, podem ter sérias consequências para a segurança nacional, a economia e a segurança pública e abrangem uma variedade de setores, incluindo energia (como usinas de energia elétrica), água, transporte, comunicações, serviços de emergência, saúde, finanças, entre outros. A segurança dessas infraestruturas é vital para garantir a estabilidade e a resiliência de uma sociedade.
O Centro de Segurança Cibernética, do PTI-BR, tem atuado como um espaço de fomento à mentalidade de Segurança da Informação e da Segurança Cibernética, desenvolvendo recursos humanos e de soluções tecnológicas especializadas, especialmente para as Infraestruturas Críticas.
Segurança Cibernética no mundo
Se fosse medido como sendo a “riqueza” de um país, o cibercrime – que infligiu danos totalizando 6 trilhões de dólares globalmente em 2021 – seria a terceira maior economia do mundo depois dos EUA e da China.
Segundo especialistas, os custos globais de crimes cibernéticos devem crescer 15% ao ano nos próximos 5 anos, chegando a 10,5 trilhões de dólares por ano até 2025, acima dos 3 trilhões de dólares em 2015.
Os passivos dos crimes cibernéticos incluem danos e destruição de dados, dinheiro roubado, perda de produtividade, roubo de propriedade intelectual, roubo de dados pessoais e financeiros, desfalque, fraude, interrupção pós-ataque no curso normal dos negócios, investigação forense, restauração e exclusão de dados hackeados dados e sistemas e danos à reputação.
Hacker pode ser ético?
Sim, um hacker pode ser ético.
A ética refere-se a princípios morais e padrões de comportamento que guiam as ações de uma pessoa. Existem hackers que utilizam suas habilidades para propósitos éticos e benéficos, e esses são conhecidos como “hackers éticos” ou “hackers do bem”.
Os hackers éticos empregam suas habilidades em segurança da informação para identificar vulnerabilidades em sistemas, redes ou aplicativos com o objetivo de fortalecer a segurança e proteger contra possíveis ataques.
Eles geralmente trabalham em colaboração com empresas, organizações governamentais ou indivíduos para melhorar a postura de segurança, realizar testes de penetração e ajudar na resolução de questões relacionadas à cibersegurança.
