Como a Ferrari se protege de ataques informáticos

18/05/2017

A propósito do ataque de ransomware de grande escala está a paralisar alguns serviços de grandes empresas, recordamos aqui o trabalho da Kaspersky Labs , empresa que se encarrega da proteção cibernética da Ferrari. Num mundo em que até os telemóveis são uma ameaça, o diretor comercial e piloto das Blancpain GT Series Alexander Moiseev revelou ao AutoSport os perigos que pairam sobre a histórica marca italiana e as soluções desenvolvidas pela companhia que representa.

170398-gt_Blancpain-Endurance-CupSessenta gigabytes. De dados, algoritmos, gráficos e tabelas. Tudo num fim-de-semana de corrida, com a informação extraída dos monolugares a ser analisada em tempo real, no pitlane e na sede da Ferrari, em Maranello. Mas também a posteriori, para que os técnicos e engenheiros da estrutura italiana saibam o mais ínfimo detalhe do que ocorreu numa determinada prova. O que esteve bem ou mal, e que parâmetros têm de ser melhorados. Como pode imaginar, a proteção destas referências por intermédio de compa-nhias especializadas em segurança informática é essencial para que as equipas de Fórmula 1 mantenham a sua vantagem competitiva. Empresas como a Kaspersky Labs, que desde 2013 defende a Ferrari na cruzada contra o Cibercrime, o malware e a espionagem, precisamente para evitar que episódios como o ‘Spygate’ de 2007 (o escândalo que envolveu a troca de informações entre dois engenheiros da Ferrari e McLaren, resultando na maior multa da história da modalidade, no valor de 100 milhões de dólares) se repitam. Se há vinte anos os perigos do Cibercrime contemplavam apenas computadores e servidores, os dilemas de hoje dão-se à nossa frente, em objetos tão rotineiros como um smartphone ou um tablet – gadgets que fazem parte do nosso quotidiano, utilizados em casa e no emprego. Ameaças distintas que necessitam de outro tipo de abordagem, salienta Alexander Moiseev, diretor comercial da Kaspersky Labs: “Considerando que o malware e o mundo do Cibercrime está em constante mudança, diria que o tipo de ameaças que existiam há cinco, dez anos é totalmente distinto do que temos hoje. Nos tempos que correm, as ameaças e os ataques são feitos em muitos casos com armas cibernéticas realmente sofi sticadas. Mas também com portas USB. Isso obriga-nos obviamente a estar focados em soluções que permitam contrariar essas ameaças, daí que o nível de proteção também seja distinto”. Para o ‘gentleman driver’ russo, a tecnologia é desenvolvida “numa direção completamente diferente”, e a sua maturidade permite que sejam previstas novas ameaças e ataques com uma margem de tempo razoável. “No caso da Ferrari, tal traduz-se num nível realmente elevado de proteção”, assegura, antes de deixar o alerta: “No entanto, devo dizer que a proteção total e absolutamente infalível não existe. Mas existe uma definição para a segurança perfeita. E isso significa que as consequências de um possível ataque são muito mais elevadas do que os benefícios que eventualmente podes obter do mesmo. Regressando à Fórmula 1, devo dizer que o trabalho que fizemos com a Ferrari e os produtos que desenvolvemos em conjunto permitem-na ser hoje a equipa número 1 no que à segurança informática diz respeito”.

MISSÃO: PROTEGER
150137_newsAssente, numa primeira fase, num acordo de patrocínio (uma forma de “aprender como funcionam e são ativados”) cujas origens remontam a 2010, a ligação da Kaspersky Labs à Ferrari evoluiu três anos mais tarde para uma parceria técnica. Além de um serviço de consultoria, a nova associação entre as partes contemplou o desenvolvimento de uma plataforma comum que protegesse não só a estrutura desportiva, mas também a divisão encarregue pela manufatura dos automóveis que serão vendidos aos clientes da Ferrari. “Começámos a trabalhar há um ano e meio numa solução para a indústria automóvel em troca de sessões de treino e coaching relativas à segurança informática. Não sabíamos muito sobre este setor, a produção de veículos e as necessidades de uma fábrica. Mas agora temos uma solução que na verdade é escalável a qualquer companhia ou fábrica automóvel, enquanto a Ferrari tem agora um sistema de topo ao nível da segurança e operacionalidade da sua manufatura”, explica Alexander Moiseev. O dirigente salientou depois as necessidades de uma empresa com a importância da insígnia italiana: “O caso da Ferrari é muito particular. Engloba não só a equipa de Fórmula 1, mas também toda a fábrica que produz os carros de série. A própria estrutura que se encontra no interior da planta, os seus acessos. Mesmo o departamento de marketing, que é enorme. Carece de cibersegurança como todas as empresas deste meio, mas têm que se considerar alguns detalhes muito próprios relacionados com a Fórmula 1. É o nível de topo da tecnologia, portanto exige uma reação imediata e rapidez na tomada de decisões. Não podes permitir nenhum ‘falso positivo’ [quando um programa/arquivo é identificado pelo software de segurança como sendo um vírus, ainda que não o seja]. Detetar algo que parece ser malicioso, mas na verdade não o é, ou dar-te ao luxo de ter falsos alarmes. A decisão tem de ser 100% correta e em tempo real. Quando começas a pensar em novos métodos, a tecnologia tem de ser perfeita, mas também rápida, leve e aglutinadora, de fácil implementação e embuída num processo que passe despercebido. É assim que operamos com a equipa. Sim, existe Fundada em 1947 (a Scuderia surgiu em 1929) e com mais de 2000 funcionários, a Ferrari é uma das marcas mais valiosas do mundo. O facto de ser simultaneamente a equipa de Fórmula 1 e o construtor automóvel mais conceituado do planeta levantou grandes desafios à Kaspersky Labs, a quem foi pedido o desenvolvimento de uma solução de segurança capaz de responder aos desafios do presente e do futuro, numa integração sem obstáculos que respeitasse a infra-estrutura existente uma ligeira modificação na abordagem tecnológica, mas por outro lado precisas de combinar muitos parâmetros. Não é apenas a equipa de Fórmula 1 durante as corridas – os computadores que se encontram na garagem ou no muro das boxes. Tens de combinar a proteção da fábrica e da linha de montagem. Basicamente temos de proteger todo o perímetro da companhia. E combinar todos os componentes técnicos é realmente uma tarefa muito exigente”. Apesar de este tipo de soluções concentrar-se maioritariamente no software, a Kaspersky Labs foi mais longe para assegurar as necessidades e o caderno de encargos pedido pela Ferrari: “Criámos muitos serviços relacionados com a fábrica que foram feitos com equipamento – por exemplo, não podes permitir que existam livres acessos numa planta de manufatura. Mas isso faz parte de qualquer empresa deste nível. Depois, claro, existe o software. O produto que efetivamente produzimos para a Ferrari relaciona-se com ele, apesar de estarmos a avançar para a produção de componentes de hardware nas indústrias mais recentes. Mas ainda é 99% software”.

MAIS VARIÁVEIS
Apesar de existirem componentes partilhados entre os fabricantes de automóveis (turbos, amortecedores, molas ou outros tipos de peças) e entre as equipas de Fórmula 1 (o ECU ou centralina desenvolvida pela McLaren e monitorizada pela FIA), Alexander Moiseev assegura que isso não põe em perigo a segurança da Ferrari: “Não afeta a solução que temos. Precisamos apenas de considerar todos os cenários e exceções, e depois fornecer a proteção total que nos é exigida. Um automóvel moderno tem cerca de 50 a 60 computadores/sensores, cada um deles exposto a um ataque. E todos enviam informação e telemetria para a fábrica, a oficina ou o concessionário. O que significa que o automóvel está conectado, que há comunicação entre as partes. Pode afetar um pouco a abordagem, já que tens de considerar muito mais variáveis. Mas na verdade não muda a tecnologia que oferecemos”. Uma coisa é certa – tudo é vulnerável: “Os telemóveis de hoje são computadores potentes com muitas funcionalidades”, ressalva o piloto da Ferrari na Blancpain GT Series, salientando que “até as câmaras de trânsito” podem ser utilizadas com um efeito nocivo. “Nunca sabes como a tecnologia de informação vai ser usada”. Na sua relação com a Ferrari e a tarefa de proteger a proteção intelectual da companhia, a Kaspersky Labs é ainda utilizada como uma consultora de luxo que alerta para as principais tendências e ameaças no mundo do Cibercrime: “Trabalhamos com um responsável pela segurança da empresa, dando-lhe conta das ameaças existentes e as que podem surgir. Apresentamos relatórios e a melhor estratégia. A partir daí ele define as regras para a equipa e o rumo a seguir. Não nos compete definir essas regras. Mas trabalhamos em conjunto para encontrar a melhor solução”.

attachment_158547Moiseev avança depois um dado estatístico que diz tudo sobre a relevância da matéria: “Há dez anos dizíamos que éramos os lideres de tecnologia e estávamos muito orgulhosos de poder afirmar que dispúnhamos de 250 mil exemplos de código malware na nossa base de dados. Hoje corrigimos cerca de cinco milhões de amostras num dia”. Talvez por isso o representante da Kaspersky Labs refira que o objetivo da empresa não passa por ter “uma equipa super segura”, antes “proteger o mundo”. Um corporativo que veste fato e gravata de segunda a sexta para logo se transformar em piloto ao fim-de-semana, o russo explicou depois a aposta no desporto motorizado e na Ferrari como veículo de promoção da empresa fundada em 1997 por Eugene Kaspersky: “Porque toda a gente gosta de carros (risos). Na verdade há uma explicação matemática. Decidimos há alguns anos que queríamos aumentar a nossa visibilidade através de uma nova abordagem. Partilhar a marca com alguém que partilhasse a nossa história e valores. Analisámos todas as formas de desporto e decidimos que aquele que melhor cumpriria esse propósito era o desporto motorizado. E não podes imaginar o desporto motorizado sem a Ferrari. Não foi fácil, porque como sabes a Ferrari é uma marca diferente das demais. Eles escolhem os parceiros e não o contrário. Mas eu prefiro a associação com o ‘motorsport’, com guerreiros e heróis como os que marcaram a Fórmula 1 nos anos 50, 60 ou 70, porque também nós somos guerreiros com a missão de proteger o mundo”. Mais romântico seria impossível. Mas a declaração está longe de ser descabida vinda de alguém que venceu a primeira corrida em que participou ao volante de um Ferrari. Não é verdade, Alexander Moiseev?