IBM usa Big Rig para vender segurança cibernética na Europa

(Bloomberg) -- "Quem foi que ligou agora?", quer saber Caleb Barlow, vice-presidente da X-force, a equipe de inteligência em segurança cibernética contra ameaças da International Business Machines.

Eu acabei de receber a ligação de uma mulher que dizia ser uma repórter prestes a publicar uma matéria dizendo que 75 milhões de registros de clientes foram roubados da minha empresa e publicados na internet. Não tenho ideia de qual é a resposta à pergunta de Barlow.

Como jornalista, eu cobri ataques cibernéticos e violações de dados, mas é a primeira vez que estou do outro lado do telefone. E como eu esqueci de pedir o nome da repórter, eu falhei no meu primeiro teste para responder a um ataque cibernético contra a Bane & Ox, uma empresa financeira Fortune 100.

Felizmente para mim, nem Bane & Ox nem o ciberataque são reais. Eles fazem parte de uma simulação organizada pela IBM para mostrar os recursos da adição mais recente ao seu arsenal de segurança cibernética: um trailer de caminhão de 18 rodas personalizado que tem um centro de operações de segurança móvel. A IBM está usando o Big Rig -- pintado de preto e com o logotipo da IBM e "Comando Cibernético X-Force" em letras gigantes brancas nos lados -- para treinar equipes corporativas a responderem a incidentes de segurança cibernética.

Turnê

Após um ano e meio de desenvolvimento, a IBM lançou a unidade de segurança cibernética móvel em outubro. Depois de uma breve turnê pelos EUA, a empresa embarcou o caminhão em dezembro para o Reino Unido, onde na segunda-feira ele estava estacionado em um pequeno terreno atrás do National Theatre, às margens do rio Tâmisa, em Londres. A IBM planeja fazer um mini-Grand Tour, com paradas em Dublin, Amsterdã e Madri. Quando não estiver viajando, o caminhão ficará no laboratório de pesquisa da IBM em Hursley, perto de Winchester, Inglaterra.

Os exercícios que a IBM realiza na unidade móvel são projetados para ter o maior grau de realismo possível. No cenário em que participei, a pressão aumenta rapidamente: após o telefonema inicial de uma repórter alertando o Bane & Ox sobre a violação de dados, há um ataque de ransomware, funcionários presos em um elevador que pode ter sido hackeado, clientes ligando para perguntar se o dinheiro deles está seguro, rumores sobrevoando as mídias sociais e um grupo de repórteres que aparece na sede exigindo respostas.

A IBM começou a realizar simulações de resposta a incidentes cibernéticos para clientes corporativos em uma instalação em Cambridge, Massachussetts, EUA, em 2016. Segundo Barlow, 2.500 clientes da IBM já realizaram esse treinamento. Mas, disse ele, sua equipe percebeu que mais de um quarto das empresas que foram ao "Cyber Range" de Cambridge era europeia e que a IBM precisava encontrar uma maneira de facilitar o acesso das empresas europeias a esse treinamento sem que elas tivessem que voar até os EUA.

Nick Coleman, ex-funcionário de segurança do governo britânico que agora é Líder Global em Segurança Cibernética da IBM, disse que a demanda por treinamento para resposta a incidentes cibernéticos era particularmente aguda na Europa, citando números de um relatório do governo britânico de 2018, segundo o qual 40 por cento das empresas britânicas relataram violação de dados e 74 por cento disseram que essas violações eram "de alta prioridade", sendo que apenas 13 por cento disseram que tinham um processo de resposta a incidentes.