http://imgs.sapo.pt/gfx/167554.gif Novas ameaças à segurança informática exigem a implementação de novas ferramentas de defesa dos sistemas empresariais. Foi com o intuito de dar a conhecer os novos riscos e estirpes de código malicioso e, ao mesmo tempo, de divulgar as mais recentes tecnologias para os administradores nacionais de Tecnologias da Informação, que a produtora espanhola de software anti-vírus, Panda Software, organizou a primeira edição da Conferência Nacional de Segurança.



Este evento, que contou com a presença de executivos e técnicos da Microsoft, Cisco e IBM, conseguiu cativar o interesse de uma série de profissionais. A conferência teve em Pedro Bustamante, director de marketing da Panda Software Internacional, o principal destaque. Este responsável afirmou na sua apresentação que os vírus híbridos vão continuar a aumentar nos próximos anos, ocupando o lugar dos worms específicos.



Para saber mais sobre esta e outras tendências que marcaram o sector da segurança durante este ano que está prestes a findar, bem como sobre as ameaças e as tecnologias que, na sua opinião, irão assinalar o próximo ano, o TeK entrevisto Pedro Bustamante.



TeK: Quais foram as principais tendências no campo da segurança informática durante este ano que está prestes a findar?

Pedro Bustamante: A tendência mais significativa durante este ano foi a criação de vírus híbridos. No ano de 2001, por exemplo, assistimos a uma vaga de worms que infectam servidores de alojamento de páginas da Web. Os vírus consistiram na sua maior parte em worms específicos - que se propagam e infectam os computadores de uma só forma. Este ano registou-se uma combinação de vírus de várias origens, de troianos e worms, em geral.


No que respeita à segurança em geral, as principais ameaças continuaram a ser basicamente as mesmas do que nos anos anteriores, isto é, sobretudo as vulnerabilidades existentes nas plataformas mais utilizadas. Por exemplo, ao longo dos últimos dois anos ou mais, foram encontradas várias vulnerabilidades no Internet Explorer. Um tipo de vulnerabilidades mais frequente neste browser consiste nos cabeçalhos MIME em formato HTML que são lidos pelo Internet Explorer. Esta falha é especialmente perigosa para os utilizadores domésticos, dado que não é necessário abrir o código anexado do vírus. Basta receber o email que ele executa-se automaticamente.



TeK: Quais são as previsões para o próximo ano, em termos de segurança informática?

P.B.: Acho que iremos continuar a verificar o mesmo tipo de vírus híbridos. Provavelmente iremos também assistir ao surgimento do primeiro vírus concebido para a infra-estrutura .Net da Microsoft. O número de vírus propagados pela Internet também deverá aumentar, assim como os que exploram vulnerabilidades no Internet Explorer.



TeK: Considera que as empresas portuguesas estão a tornar-se mais consciente dos cuidados que devem tomar na área da segurança?

P.B.: Sim, existem alguns dados que apontam nesse sentido. Por exemplo, o facto de termos organizado uma conferência sobre segurança e de terem vindo tantas pessoas para assistir. A primeira coisa que nos vem à mente é que outros países não foram até agora tão proactivos nesta área. Por outro lado, o facto de metade dos elementos da audiência serem responsáveis pelas políticas de segurança das suas organizações é consistente com o que se passa em países mais avençados em segurança.



TeK: Afirmou na sua apresentação que o software da Microsoft é mais vulnerável simplesmente porque é o mais utilizado. Assistiu até agora a algum progresso desde que a Microsoft introduziu no início deste ano a iniciativa Trustworthy Computing?

P.B.: Sim, estamos de facto a seguir isso muito atentamente. E estamos muitos satisfeitos por poder dizer que a Microsoft e outras grandes empresas estão definitivamente a tomar a direcção correcta no que se refere à protecção da segurança das redes. Por exemplo, o Windows .Net é uma iniciativa muito boa em termos de segurança. A tecnologia Palladium, que irá ser lançada dentro de alguns anos, é também um projecto muito bom. As preocupações relativas à protecção dos utilizadores estão a ter um impacto prático na implementação destes produtos. Em geral, a indústria de software está também mais consciente dos problemas que a segurança coloca e está a desenvolver aplicações muito mais seguras em comparação com há cinco anos atrás.



TeK: Quais são as ferramentas que as empresas dispõem para se protegerem contra os vírus híbridos?

P.B.: O anti-vírus é obviamente, uma das primeiras linhas de defesa contra os vírus, worms e troianos. Mas as empresas precisam de ter pessoas responsáveis pela segurança e por tudo o que esteja relacionado. Nas grandes companhias isso é cada vez mais comum. Pelo contrário, nos negócios de pequena e média dimensão isso ainda é pouco comum, porque existe uma falta de conhecimento, não havendo uma política de segurança.



TeK: Que medidas é que uma PME precisa de tomar para estabelecer uma política de segurança?

P.B.: O principal requisito é ter alguém responsável pela segurança. Em seguida, são necessárias as ferramentas certas para conceber e implementar uma política de segurança. Por fim, é necessário implementar os processos adequados para rever as normas definidas, monitorizar novas vulnerabilidades, verificar os sistemas e introduzir novos processos. O processo assemelha-se a um ciclo interminável.



TeK: Qual é a sua opinião sobre os sistemas de detecção de intrusões (IDS), considerados a ferramenta mais inovadora nos últimos tempos na área da segurança?

P.B.: São ainda bastante recentes, têm ainda um longo caminho de evolução a percorrer. Pelo que temos visto até agora, nas empresas de grande dimensão que os estão a adoptar, consistem numa tecnologia meramente reactiva, tal como os anti-vírus. O que tem vindo a acontecer no caso do software anti-vírus é que se assistiu de alguma forma a uma fusão com as firewalls de filtragem de conteúdos. Considero que os IDSs são uma das tecnologias que eventualmente terão que se fundir com outras alternativas, de forma a ter uma estratégia global de combate às ameaças que se colocam à segurança informática.



TeK: Quais serão as tecnologias de protecção de sistemas que deverão emergir nos próximos anos?

P.B.: Uma das tecnologias mais significativas será a Microsoft Palladium, um sistema que está a ser desenvolvido para atacar os problemas de segurança. O segmento de mercado que irá crescer mais será o relativo à gestão de segurança. Actualmente, existem muito poucas ferramentas de administração global para a segurança dos sistemas empresariais e acho que os próximos anos serão marcados por muitas novidades oriundas dessa área.



TeK: Uma fonte de vulnerabilidades de segurança é o software Peer-to-Peer. Acha que este tipo de aplicações irá tornar-se problemático?

P.B.: Não necessariamente problemático. Irá depender do que para que é que será utilizado



TeK: Quais são os planos da Panda Software para o próximo ano?

P.D.: Numa perspectiva empresarial, já estamos presentes em 45 países diferentes, sendo que um dos nosso principais objectivos no que se refere à expansão internacional é lançarmo-nos no Japão e na Austrália. Em termos de produtos, pretendemos lançar um número muito maior de aplicações para o próximo ano do que alguma vez já lançámos. Ao mesmo tempo, queremos manter o mesmo posicionamento de ter um produto concebido especialmente para dar resposta às necessidades específicas de cada tipo de utilizador.


Miguel Caetano