"O apoio total do setor privado" ?vital para a prote艫o das infra-estruturas cr・icas dos Estados Unidos contra os ataques cibern・icos, diz o Dr. Jeffrey A . Hunker, diretor do Escrit・io de Garantia da Infra-Estrutura Cr・ica [Critical Infrastructure Assurance Office] (CIAO). "A amea・ que estamos enfrentando est?crescendo com o passar do tempo," ele diz. "E portanto, precisamos reagir com uma no艫o de urg・cia e produzir resultados reais muito rapidamente para combat?la." Hunker foi entrevistado pela colaboradora Susan Ellis.

Pergunta: Como diretor do CIAO o senhor tem, como atribui艫o, montar um plano nacional integrado para tratar das amea・s f・icas e cibern・icas ・ infra-estruturas de comunica苺es, transportes, e energia, assim como outras infra-estruturas cr・icas da na艫o. Qual ?o principal desafio que o senhor enfrenta ao tratar das suas novas responsabilidades em conformidade com essa iniciativa anunciada pelo presidente Clinton em maio deste ano?

Hunker: O principal desafio que o presidente reconheceu ?que, no momento, n・ vivemos em uma nova era na qual existem amea・s que n・ nunca enfrentamos antes. Mais particularmente, vivemos em uma ・oca em quec -- devido ao fato de que as telecomunica苺es e a Internet s・ t・ inter-conectadas com o sistema de energia el・rica, e com os nossos sistemas b・icos de transportes e telecomunica苺es -- h?uma vulnerabilidade ?desestrutura艫o desses sistemas pelo que chamamos de ataque cibern・ico, usando computadores, usando a Internet para invadir os sistemas e desestrutur?los, torn?los inoperantes. Um ataque desse tipo poderia n・ apenas interferir, por exemplo com as opera苺es militares, mas poderia tamb・ desestruturar quaisquer servi・s vitais com os quais a economia conta e com os quais a Am・ica conta -- como a energia el・rica, o uso da telefonia, e servi・s b・icos de transporte.

Trata-se de um desafio completamente novo que surgiu por causa da tecnologia: o fato de que a economia americana ?inter-conectada. O desafio b・ico que estamos enfrentando ?o desafio de educar os americanos sobre essa nova amea・ e de trabalhar em conjunto com as principais atividades do setor industrial, para garantir que tenhamos as prote苺es instaladas contra esses tipos de ataques cibern・icos.

P: Trata-se de uma coisa completamente nova, n・ ?

Hunker: Sim. Nos ・timos 10 anos n・ inter-conectamos os setores econ・icos da na艫o, e isso trouxe grandes benef・ios em termos de crescimento econ・ico e o tipo de prosperidade que a Am・ica tem desfrutado. Mas essa nova prosperidade trouxe consigo uma nova vulnerabilidade e -- seja quem for que nos queira mal, na苺es, grupos de terroristas ou cart・s do crime -- essa nova vulnerabilidade que acompanha a nossa depend・cia dos sistemas eletr・icos e dos sistemas de inform・ica ?uma nova maneira pela qual podemos ser atacados.

P: Quais s・ os ・g・s do governo que est・ envolvidos com o esfor・ para enfrentar essa amea・, e de que forma o seu escrit・io trabalha com eles para cumprir a sua miss・?

Hunker: O presidente determinou que 11 grandes ・g・s do governo federal trabalhassem em conjunto. Entre os principais, destacamos o Departamento de Defesa e os ・g・s a ele associados; a comunidade de intelig・cia; e os ・g・s de seguran・ -- a Pol・ia Federal americana [Federal Bureau of Investigation], o Servi・ Secreto, e o Departamento de Justi・. E eu acho que outros ・g・s muito importantes s・ o Departamento do Com・cio e o Departamento de Transportes. A eles foi solicitado que trabalhassem juntos na cria艫o de um plano nacional.

Mas o que ?ainda mais importante, eles receberam a incumb・cia de trabalhar em conjunto com o setor privado. Porque quase todas as infra-estruturas consideradas cr・icas vulner・eis a ataques pertencem, na verdade, ao setor privado. E se n・ contarmos com a coopera艫o e o apoio total do setor privado no desenvolvimento dessa nossa capacidade de auto-prote艫o, n・ n・ iremos muito longe.

P: Como o senhor avaliar?o sucesso da sua miss・?

Hunker: Isso ?dif・il, por se tratar de um novo desafio, e tamb・ devido ao fato de que, de muitas maneiras, os tipos de ataques e amea・s contra os quais o presidente nos pediu para proteger a na艫o est・ evoluindo, e s・ realmente novos. Em alguns casos eles ainda n・ aconteceram, e medir o sucesso nessa tarefa ser?dif・il. Acho que uma das principais medidas de sucesso ser?o ponto em que os v・ios segmentos do setor privado -- os propriet・ios e operadores da malha de energia el・rica, e os nossos setores de transporte, banc・io e financeiro -- se unirem e, em conjunto com o governo, desenvolverem um plano de a艫o. Poderemos avaliar a forma艫o dessa parceria dentro de seis meses a um ano. Essa ? realmente, a primeira medida do sucesso.

P: Qual ?o prazo que o senhor est?tentando cumprir?

Hunker: Temos um prazo curto porque a amea・ que preocupa o presidente -- ataques eletr・icos coordenados e sofisticados contra as infra-estruturas cr・icas da na艫o -- j?existe. O presidente pediu que cri・semos um plano nacional com uma capacidade inicial de prote艫o contra os novos tipos de ataques cibern・icos at?o ano 2000. E ele pediu que at?o ano 2003, tiv・semos total capacidade operacional para proteger a na艫o. A amea・ que estamos enfrentando est?crescendo ?medida que o tempo passa. E portanto precisamos responder urgentemente e produzir resultados de verdade, muito rapidamente, para combat?la.

P: Estou ciente de que o senhor pretende ter alguma coisa pronta at?novembro.

Hunker: ?verdade. De fato, uma das primeiras provid・cias que o presidente pediu no pronunciamento que fez em maio, ?que dentro de seis meses, o que quer dizer em meados de novembro, os ・g・s do governo federal dever・ ter feito um trabalho significativo no sentido de desenvolver seus pr・rios planos para proteger as suas pr・rias infra-estruturas cr・icas. Isso significa que, entre outras coisas, o Departamento do Tesouro e o Departamento de Defesa ter・ um processo para estabelecer defesas para se protegerem contra ataques eletr・icos. Em segundo lugar, o presidente pediu que determin・semos as etapas de um plano nacional, maior, que envolver?uma estreita colabora艫o com o setor privado, integrando o trabalho de v・ios ・g・s, e incorporando as comunidades acad・ica e de pesquisa, e outros grupos similares, para que haja muitos elementos diferentes. O plano nacional n・ estar?pronto em novembro, mas at?l?teremos estabelecido etapas importantes no sentido de construir esse plano nacional.

P: Como o senhor avaliaria a natureza e a gravidade dos ataques ・ infra-estruturas cr・icas dos Estados Unidos, e quais s・ os setores mais vulner・eis?

Hunker: Para entender a amea・ ・ infra-estruturas cr・icas dos Estados Unidos, e vulnerabilidade dessas infra-estruturas, precisamos, antes de mais nada, entender a maneira pela qual a economia vem se desenvolvendo. No decorrer dos ・timos dois anos, com o crescimento da Internet, cuja utiliza艫o e tamanho t・ dobrado a cada 10 meses, servi・s vitais com os quais os americanos contam -- coisas como a energia el・rica, o nosso sistema banc・io, o nosso sistema de telecomunica苺es -- est・ todos inter-conectados. Esses sistemas s・ a base para o crescimento econ・ico e para o apoio a miss・s vitais para a seguran・ nacional, e no momento, eles est・ muito vulner・eis.

Tivemos uma ocorr・cia no in・io deste ano em que, durante a concentra艫o de for・s em resposta ・ a苺es do Iraque, tivemos indica苺es de que "hackers" estavam penetrando em sens・eis computadores do Departamento de Defesa. Essa preocupa艫o ocupou os mais altos n・eis do governo durante v・ias semanas, enquanto o nosso pessoal examinava as fontes desse ataque. Ele se originava do Iraque ou de seus aliados? Finalmente descobriu-se que os ataques eram da autoria de dois "hackers" adolescentes, nos Estados Unidos, apoiados por algu・, em outro pa・, que os orientava. Mas isso lhe d?uma id・a de como somos vulner・eis.

Um outro hacker adolescente de Massachusetts tornou inoperante uma grande parte da rede de telefonia de Massachusetts, e ao fazer isso, fez com que um grande aeroporto ficasse eletronicamente "cego" por algum tempo, causando amea・s reais ?seguran・ do tr・ego a・eo. Se hackers isolados podem causar esse tipo de dano, imagine o que um ataque sofisticado, organizado, que tenha sido projetado para tornar inoperantes partes significativas do nosso sistema de energia el・rica ou de telecomunica苺es, ou para entrar em computadores sens・eis, poderia fazer. Essa ?a natureza da amea・ que estamos enfrentando. E existem muitas indica苺es segundo as quais pessoas em outros pa・es est・ cientes, e est・ desenvolvendo esse tipo de capacidade ofensiva para atacar os Estados Unidos eletronicamente.

P: Como diretor do CIAO, o senhor est?coordenando um programa nacional de educa艫o e conscientiza艫o. Qual ?a sua mensagem e como o senhor est?transmitindo essa mensagem para os cidad・s dos Estados Unidos?

Hunker: ?muito importante que, ao falarmos sobre educa艫o e conscientiza艫o, consideremos duas mensagens diferentes. Uma ?a conscientiza艫o. Estamos lidando com uma nova era, e esse ?um novo tipo de amea・ que apenas recentemente se tornou motivo de grande preocupa艫o. Portanto a conscientiza艫o, sem d・ida, faz parte da mensagem. No entanto, tenho me sentido muito feliz, porque -- ao falar com pessoas de todos os setores do governo em n・el ministerial, bem como funcion・ios de alto n・el -- as pessoas compreendem a natureza da amea・. E os nossos principais l・eres empresariais e acad・icos tamb・ compreendem isso.

A nossa segunda mensagem ? o que podemos fazer sobre isso? E ?por isso que estamos construindo a parceria entre a iniciativa privada e os v・ios setores do governo, para agir de verdade nos pr・imos meses, e, em seguida, obviamente, nos anos seguintes, para reagir a isso.

P: Como o senhor descreve a extens・ em que nos tornamos dependentes dos computadores, n・ apenas na nossa vida particular mas para o funcionamento b・ico da nossa sociedade?

Hunker: D?uma olhada na sua casa ou em qualquer escrit・io que voc?use. O que voc?v??a nossa depend・cia dos sistemas eletr・icos. Vamos ao banco e usamos uma caixa autom・ica; trata-se de um sistema eletr・ico que est?inter-conectado em n・el nacional e internacional. Nossa rede de energia el・rica est? cada vez mais, sendo administrada, na verdade, usando a Internet. A avia艫o e a rede ferrovi・ia tamb・ dependem de sistemas eletr・icos. At?mesmo as empresas que voc?n・ considera empresas de computa艫o ou de software -- suas opera苺es e produtividade dependem de sistemas de inform・ica que s・ inter-conectados.

Estima-se que entre um ter・ e a metade do crescimento econ・ico que ocorreu neste pa・ nos ・timos dois anos, com a cria艫o de milhares de empregos, tem sua origem no com・cio eletr・ico. Esta ?a base do nosso crescimento econ・ico no futuro; ?tamb・ a base para o apoio ?nossa miss・ de seguran・ nacional, seja movendo material e pessoal pelo mundo, ou seja coletando informa苺es vitais e intelig・cia a respeito de amea・s. Tudo isso tem como base esses novos sistemas eletr・icos.

P: De que forma os senhores est・ trabalhando em conjunto com as ・eas comercial e industrial do setor privado para refor・r a prote艫o ・ redes de informa艫o e comunica艫o dos Estados Unidos?

Hunker: A estreita colabora艫o com o setor privado ? de fato, essencial para o atingimento da nossa meta e para a miss・ definida pelo presidente. O que vou dizer agora pode ser uma coisa ap・rifa, mas com certeza 90 a 95 por cento dos sistemas de comunica艫o do Departamento de Defesa s・ de propriedade do setor privado e por ele operados. Isso ?vital. Se n・ conseguirmos envolver o setor privado, n・ iremos muito longe.

No momento estou participando de uma s・ie de reuni・s com outros funcion・ios de alto n・el, de v・ios departamentos do governo -- incluindo o Departamento do Tesouro e o Departamento de Transportes -- e com l・eres do setor privado que atuam nos setores de infra-estrutura cr・ica dos sistemas banc・io e de transportes, por exemplo. Essas reuni・s fazem parte do esfor・ de coopera艫o para construir a parceria entre o governo e o setor privado.

Em setembro eu estive em Charlotte, Carolina do Norte, em uma reuni・ com o prefeito e outras autoridades locais, al・ de diretores de alguns bancos de grande porte. Charlotte ?o segundo centro de atividade banc・ia do pa・. E a finalidade da minha visita era assegurar que os principais bancos em Charlotte fizessem parte da parceria.

Temos planos para uma s・ie de reuni・s, mais tarde, neste outono, que envolver・ o presidente, o vice-presidente, e o assessor de seguran・ nacional, assim como os l・eres dos setores energ・ico, banc・io, financeiro, de transportes e de outras infra-estruturas cr・icas, para dar prosseguimento ?constru艫o dessa parceria.

Trata-se de um longo processo. A constru艫o de parcerias, particularmente em uma ・ea na qual nunca t・hamos trabalhado juntos antes, n・ acontece da noite para o dia. No entanto, estou muito satisfeito com o tipo de resposta e conscientiza艫o, e coopera艫o de verdade que tenho visto, da parte de diretores, presidentes, e outros altos executivos de todas empresas com as quais tenho trabalhado.

P: O CIAO est?envolvido com comunidades universit・ias e programas para ajudar a encontrar melhores maneiras de proteger a infra-estrutura de inform・ica e outras infra-estruturas cr・icas dos Estados Unidos?

Hunker: A comunidade acad・ica ser?uma outra parte importante do tipo de parceria com a qual estamos lidando. Na verdade, em setembro, eu me encontrei pessoalmente com os reitores e diretores de v・ias universidades de grande porte -- a Universidade da Carolina do Norte, Universidade Purdue, o Instituto de Tecnologia de Massachusetts, a Universidade de Virginia, para mencionar somente algumas. Temos dois motivos para isso. Nesse momento, no pa・, temos uma car・cia de especialistas em computadores e inform・ica. E a amea・ de ataques cibern・icos simplesmente vai agravar a car・cia que estamos enfrentando. Ela causar?um aumento na demanda de pessoas que possuem treinamento na ・ea. E as universidades ser・ a linha de frente para o treinamento dos tipos de pessoas das quais vamos precisar.

Tamb・ vamos precisar do tipo de pesquisa e desenvolvimento que desenvolver?novas solu苺es, e que desenvolver?novas tecnologias para proteger os nossos sistemas de inform・ica. E as universidades ser・ uma parte essencial desse esfor・.

P: Como diretor do CIAO, o senhor tem a responsabilidade de desenvolver iniciativas no legislativo. De que maneira o senhor est?interagindo com o Congresso dos Estados Unidos e como o senhor avalia o impacto do Congresso sobre as pol・icas e estrat・ias relacionadas aos objetivos do CIAO?

Hunker: O trabalho junto ao Congresso ?uma parte muito importante desta agenda. E eu diria que o interesse por parte do Congresso tem sido muito grande, e que o Congresso tem nos dado muito apoio quando se trata de reagir a essa nova forma de amea・ terrorista ou amea・ ?seguran・ nacional. Eu posso prever que continuaremos a trabalhar em conjunto com o Congresso em v・ias quest・s, e sem d・ida, no que se refere a recursos.

Como parte do trabalho que estamos fazendo, estamos prevendo que o presidente incluir?no seu or・mento para o exerc・io do ano 2000 uma grande iniciativa para a prote艫o das infra-estruturas cr・icas. Isso incluir?recursos para pesquisa e desenvolvimento; incluir?recursos para novas iniciativas para treinar especialistas em inform・ica, tanto para o governo federal quanto para o setor privado, e talvez outras iniciativas. Portanto, o apoio sob o ponto de vista de recursos ser?muito importante.

Al・ disso o Congresso examinar?as leis atuais que tratam da seguran・ dos computadores. Freq・ntemente, um "hacker" passa por v・ios computadores at?chegar, finalmente, ao computador que realmente deseja invadir. De acordo com a legisla艫o atual, se voc?quiser rastrear o caminho trilhado pelo "hacker" -- e se ele tiver passado por v・ios estados -- voc?precisa obter mandados de busca com ju・es do pa・ inteiro para poder executar esse trabalho. Estaremos trabalhando em estreita colabora艫o com o Congresso para examinar os tipos de procedimentos e prote苺es legais que existem atualmente.

P: O senhor acha que h?necessidade de maior colabora艫o e coopera艫o internacional para a prote艫o de infra-estruturas chaves? Se este ?o caso, de que maneira isso pode ser conseguido?

Hunker: O aspecto internacional est?presente em tudo que se relaciona ao mundo cibern・ico. Estamos falando de uma amea・ que pode vir do exterior; ela pode vir tamb・ do nosso pr・rio pa・. Mas esse tipo de amea・ n・ requer que as pessoas estejam pr・imas das institui苺es ou da infra-estrutura que est・ atacando.

No ano passado tivemos uma situa艫o em que um hacker na Alemanha, que era, na verdade, um cidad・ indiano, estava invadindo um sistema financeiro em Miami, para tentar fazer uma extors・. Portanto, temos dois pa・es e os cidad・s de tr・ pa・es, essencialmente envolvidos em um incidente que era um ataque direto a uma institui艫o dos Estados Unidos. Isso lhe d?um pequeno exemplo das implica苺es internacionais de tudo isso.

A Comiss・ Presidencial Sobre a Prote艫o da Infra-Estrutura Cr・ica emitiu o seu relat・io no ano passado, depois de analisar o assunto durante dois anos. Suas recomenda苺es foram fundamentais para a base da iniciativa que o presidente anunciou em maio. A comiss・ reconheceu que a dimens・ internacional ?muito importante.

O presidente determinou que o Departamento de Estado assumisse a lideran・ nas nossas discuss・s com outros pa・es no que diz respeito a compartilhar informa苺es e ao potencial para novos tratados ou protocolos para reagir aos tipos de ataques terroristas, ou a outros tipos de ataques que poderiam ocorrer. V・ios pa・es j?manifestaram interesse nisso. J?compareci, pessoalmente, a reuni・s com representantes dos governos do Canad?e do M・ico, e estou ciente de que t・ ocorrido discuss・s no contexto da OTAN e outras organiza苺es internacionais sobre esta quest・.

Portanto, h?muito interesse, mas ainda estamos come・ndo a trabalhar, em rela艫o ?maneira pela qual a agenda internacional dever?se desenvolver.

Outra quest・ importante ?a sobreposi艫o entre o trabalho visando a prote艫o contra ataques cibern・icos -- sejam eles oriundos do crime organizado ou de grupos terroristas, ou de outras na苺es -- e aquilo que se convencionou chamar de bug do mil・io (Y2K), o problema dos computadores com o ano 2000. O Y2K ?diferente porque sabemos exatamente quando o problema vai acontecer. E trata-se de uma coisa que n・ mesmos fizemos, porque, h?anos, os programadores de computador n・ levaram em considera艫o o fato de que a ano 2000 teria um conjunto de datas diferentes daquele do ano 1900. (Muitos sistemas de computa艫o mais antigos usam somente os dois ・timos d・itos de um ano para acompanhar a data.)

Mas, sob muitos aspectos, lidar com a amea・ do Y2K requer as mesmas provid・cias que se fazem necess・ias para nos protegermos contra os ataques cibern・icos. A primeira coisa que as institui苺es, as empresas, e o governo federal t・ que fazer ?identificar os sistemas que possuem e como eles est・ inter-conectados, e em seguida eles ter・ que determinar os sistemas cuja prote艫o tem prioridade, e como proteg?los.

Outro aspecto do problema do ano 2000 que se sobrep・ ao problema dos ataques cibern・icos ?a cria艫o de uma capacidade nacional de reagir e reconstruir sistemas, se alguma coisa errada acontecer no ano 2000. Este tamb・ ser?o modelo para uma capacidade nacional para reagir aos ataques cibern・icos. Tal capacidade envolver?as principais atividades, os meios de rea艫o em n・el estadual e municipal, e as principais ・eas do governo federal. E, na verdade, o meu escrit・io trabalha em estreita colabora艫o com John Koskinen, o assessor especial do presidente para quest・s referentes ao ano 2000, em v・ios aspectos desta agenda que se sobrep・m, incluindo as quest・s do Y2K e os ataques cibern・icos.