Um sistema nacional de identificação, prevenção e eliminação das consequências de ataques cibernéticos será criado dentro do Serviço Federal de Segurança (FSB, na sigla em russo), de acordo com recente decreto do presidente Vladímir Pútin.
A medida abre também amplas possibilidades à participação da iniciativa privada, afirmam especialistas.
Assinado por Pútin em 15 de janeiro, o decreto deixa responsável o FSB pela viabilização do projeto. O sistema nacional de cibersegurança deve garantir a segurança da infraestrutura de informação tanto na Rússia quanto em suas missões diplomáticas no exterior e monitorar a situação em termos de segurança cibernética, assim como defender os recursos de informática do país contra ciberataques e identificar suas origens e causas.
De acordo com o decreto, o FSB deve desenvolver por conta própria um procedimento de identificação de ataques contra órgãos do poder público e outros sistemas de informação desde que conte com o consentimento expresso de seus proprietários. O mesmo procedimento irá ajudar os órgãos federais a trocar informações sobre os "incidentes informáticos".
Muitos países possuem sistemas de cibersegurança semelhantes. Segundo Ruslan Gatarov, presidente da comissão do Conselho da Federação (câmara alta do parlamento russo) para o desenvolvimento da sociedade da informação na Rússia, nos EUA, os ciberataques são considerados como a principal ameaça ao país.
"O sistema de cibersegurança dos EUA possui um conjunto de componentes típico: analisadores de rede e de atividades de computação, decodificadores, meios de apresentação de informação para a tomada de decisões (monitores, por exemplo) e interfaces para a realização de ações", disse em entrevista ao jornal “Kommersant” o presidente da Fundação de Democracia da Informação, Iliá Massukh.
Ainda não se sabe quanto custará o projeto de sistema de cibersegurança ao país.
Nenhum dos sistemas de cibersegurança existentes no mundo, no entanto, é capaz de garantir a proteção absoluta contra ciberataques, dizem especialistas.
"Nenhum sistema é capaz de prevenir ataques como a recente operação Outubro Vermelho [no início de 2013, a Kaspersky Lab, uma das maiores empresas privadas de antimalware do mundo, conseguiu repelir o ataque a nível global, denominado Outubro Vermelho, contra órgãos do governo, sistemas de energia e estabelecimentos militares]”, esclarece a diretora-geral do grupo de empresas InfoWatch, Natália Kaspersky, ex-mulher de Evguêni Kaspersky, fundador e diretor-geral da Kaspersky Lab.
"Isso porque os ataques por spyware são sofisticados e estratificados. Quando são projetados para atingir um alvo específico, são muito difíceis de identificar."
Negócios
O decreto presidencial abre amplas possibilidades à iniciativa privada. O diretor-gerente da empresa Optima Infosecurity, Nemanja Nikitovic, acredita que esse "grande passo de Pútin" terá um impacto positivo no mercado digital e permitirá criar um nicho comercial completamente novo na área de segurança da Informação.
"Nós, na Europa, tivemos vários exemplos semelhantes. Iniciativas avançadas pelos governos viraram motor para as organizações especializadas no desenvolvimento de sistemas e prestação de consultoria sobre questões de segurança", disse o especialista.
Natália Kaspersky espera que, apesar de a iniciativa ter sido do governo e o FSB ter sido designado órgão responsável pelo projeto, o governo não opte por criar uma nova estrutura a partir de uma folha em branco, mas colabore com as empresas já reputadas no mercado e interessadas em encomendas como essa.
Segundo uma fonte consultada pela Gazeta Russa e familiarizada com a situação na Kaspersky Lab, a empresa não é contra participar da concretização do projeto, mas ainda não foi abordada pelos órgãos federais para prestar ajuda na criação de um sistema de cibersegurança.
"Se a Kaspersky Lab for convidada pelo FSB a participar do projeto, a empresa ficará feliz em aceitar o convite", disse a fonte.
Ela também disse que a Kaspersky Lab reúne condições para resolver problemas dessa dimensão.
"Em algumas áreas, como ataques DDoS, por exemplo, a empresa tem projetos que lhe dão a liderança no mercado", disse a fonte.
Oficialmente, a Kaspersky Lab não se dispõe a comentar o decreto presidencial nem seu interesse no projeto. O representante da Kaspersky Lab, Evguêni Gukov, disse que o presente decreto não apresenta especificações técnicas suficientes do sistema citado. Além disso, tais iniciativas do governo estão fora da área de especialização da empresa, completou.
