a booz allen hamilton acaba de conduzir, nos eua, um "jogo de guerra" envolvendo 230 representantes de agências de segurança e defesa do governo americano, além de gente de companhias privadas e do terceiro setor. o jogo simulou um drástico aumento no número de ataques a alvos de rede em tempos de vulnerabilidade econômica, exigindo que os participantes reagissem usando os procedimentos de suas instituições na vida real.

segundo michael chertoff, secretário de segurança interna… "We know that if someone shoots missiles at us, they’re going to get a certain kind of response. What happens if it comes over the Internet?"… ou seja, se alguém nos atacar com mísseis, vai ter um certo tipo de resposta. mas o que acontece se o ataque vier pela internet? a simulação descobriu que… "There isn’t a response or a game plan…There isn’t really anybody in charge". em resumo, não há resposta ou plano de jogo, não há ninguém realmente tomando conta da rede. e isso lá nos eua, onde os níveis de segurança são bem mais elevados do que na média do planeta.

a conclusão é que um ataque aos eua, pela rede, poderia tirar do ar -entre outras- partes importantes do sistema financeiro, parte da rede de distribuição de energia elétrica, causando danos proporções monumentais. e isso sem enfrentar um alto e coordenado nível de resistência.

por aqui, recentemente, demos nota de um estudo do TCU sobre segurança de informação no governo brasileiro onde se colcluiu que… "a situação da governança de TI na Administração Pública Federal é bastante heterogênea e preocupante".em particular, não há planejamento estratégico de TICs em 59% das instituições e não há política de segurança de informação em 64% dos órgãos de governo". deve estar na hora da gente se preocupar com a segurança da rede por aqui, também.