0
0
O menor e mais antiquado exército do mundo está dando um passo em direção à modernização de suas defesas cibernéticas.
Pouco antes da Semana Santa pré-Páscoa para os católicos, a Samsung anunciou que a Guarda Suíça Pontifícia (GSP) – a força de segurança de elite encarregada de proteger o Vaticano e o Papa – está adotando o Knox Suite, um pacote de serviços para gerenciar e proteger dispositivos móveis.
Por mais estranho que seja o ajuste, a segurança em várias camadas é necessária para uma organização cuja longa história inclui muitos ataques cibernéticos direcionados.
“Proteger o Vaticano poderia ser legendado como ‘Missão Impossível'”, diz o CEO da Approov, Ted Miraco. “É um alvo de alto perfil, com uma vasta gama de informações confidenciais e ativos valiosos que o tornam atraente para cibercriminosos, hackers e outros grupos poderosos que se opõem a ele.”
Por que o Vaticano precisa de segurança cibernética
Em 2011, o grupo hacktivista Anonymous realizou uma campanha cibernética de 25 dias contra um alvo não especificado. O ataque empregou “cerca de 10 a 15 hackers qualificados”, de acordo com um relatório, mas a vítima estava preparada. “Todos os ataques ao aplicativo foram bloqueados e registrados por um firewall de aplicativo Web.” Assim, o ataque não teve sucesso.
Relatórios posteriores revelaram que o defensor vencedor era o Vaticano. “Pode parecer estranho que as igrejas sejam associadas à tecnologia”, admite Bogdan Botezatu, diretor de pesquisa e relatórios de ameaças da Bitdefender, “mas essas instituições há muito tempo deram o salto tecnológico”.
Em certo sentido, a mão do Vaticano foi forçada. Apenas nos últimos anos, o papado tem sido alvo de atores politicamente motivados e de nível de Estado-nação. Houve campanhas de espionagem realizadas pelo TA416 da China em 2020 e outros APTs e uma derrubada de sites por um invasor alinhado com a Rússia no final do ano passado.
A popularidade do Vaticano como um saco de pancadas entre os APTs sofisticados requer um grau de segurança a par com outros estados-nação, apesar de seu tamanho se alinhar mais de perto com as grandes empresas.
“Ele provavelmente compartilha os mesmos pontos problemáticos com outras organizações de tamanho semelhante”, hipotetiza Botezatu, mas “ainda é encarregado da proteção de uma figura icônica, portanto, a segurança de rede, dados e dispositivos deve ser uma das principais preocupações”.
No entanto, quando se trata de segurança, “as estratégias e táticas específicas podem diferir devido ao contexto único e aos desafios do Vaticano como instituição religiosa”, diz Miraco.
Em geral, porém, “os mesmos princípios de segurança se aplicam em todos os lugares”. O Vaticano precisaria de segurança de endpoint suficiente, diz ele, ao lado de segurança de rede, segurança física “e talvez um ângulo subestimado: treinamento e conscientização em uma organização que não é particularmente experiente em tecnologia”.
As deficiências das soluções MDM All-in-One
Especificamente, o Samsung Knox oferecerá ao Vaticano e à Guarda Suíça o seguinte:
- Registro de dispositivos para administradores de TI e usuários de dispositivos, permitindo que milhares de dispositivos sejam configurados de uma só vez e configurados facilmente;
- Permitir que os administradores do sistema gerenciem e monitorem remotamente a localização de cada dispositivo usado pela Guarda Suíça Pontifícia e apaguem os dados no caso de um dispositivo ser perdido ou roubado;
- E pode ser usado para compartilhar instantaneamente informações sobre ameaças em vários dispositivos, enquanto os líderes de patrulha podem ver onde todos os membros da Guarda Suíça Pontifícia são implantados a qualquer momento.
Algo como o Knox Suite pode ajudar a Guarda Suíça com seus problemas cibernéticos, mas não é sem suas desvantagens – desvantagens que são, em certo sentido, endêmicas do gerenciamento de dispositivos móveis (MDM) em outras organizações de seu tamanho e escopo – como integração ou patching.
Miracco espera, portanto, que “implementar isso em uma organização diversificada será um desafio”.
Ele continua: “O Vaticano, ao selecionar o Samsung Knox, acredita que pode restringir o acesso dos funcionários ao uso de dispositivos compatíveis dedicados, no entanto, pode não ser totalmente compatível com outros dispositivos móveis usados pela equipe do Vaticano. Isso poderia limitar a eficácia da solução de segurança e criar desafios adicionais de complexidade e gerenciamento.”
Talvez isso seja um obstáculo menor em um exército de 135 soldados obedientes, mas “em geral, em um mundo onde traga seu próprio dispositivo (BYOD) é comum, isso pode não ser mais viável, especialmente para organizações com uma grande base global de funcionários”.
Botezatu ecoa o ponto, do ponto de vista do fornecedor. “O mercado de smartphones é amplamente dividido entre iOS e Android, com ambos os sistemas operacionais limitando as capacidades de integração de soluções móveis de terceiros”, lamenta. “Essa incapacidade de se integrar profundamente ao sistema operacional deixa os fornecedores de segurança móvel incapazes de verificar todo o sistema de arquivos, inspecionar o tráfego de rede ou executar tecnologias de detecção comportamental.”
Ele cita o ecossistema móvel fragmentado e a falta de “ferramentas de nível empresarial para gerenciamento de dispositivos móveis que funcionariam consistentemente em várias marcas e modelos de smartphones” como algumas das falhas mais graves na segurança móvel hoje.
No final do dia, “proteger o Vaticano é um desafio difícil”, conclui Miraco. “O Samsung Knox é um passo.”
FONTE: DARK READING