Recentemente, a NIST divulgou um relatório que não recebeu muita atenção, porém é essencial para profissionais de negócios e aplicação da lei.
À medida que a paisagem digital avança, torna-se mais desafiador protegê-la. Esse desafio é particularmente evidente na computação em nuvem, que se tornou o epicentro da complexidade da tecnologia da informação, apresentando desafios de segurança que são difíceis de serem compreendidos por especialistas forenses. Recentemente, tenho observado um aumento no número de profissionais da aplicação da lei que participam dos meus cursos sobre nuvem. Eles não estão interessados em desenvolver soluções de nuvem para empresas, mas sim em aprender como combater crimes cibernéticos. É crucial desenvolver mais ferramentas para auxiliar a todos na luta contra essas novas ameaças de segurança.
A entrada no Instituto Nacional de Normas e Tecnologia (NIST) com o relatório NISTIR 8006 de 87 páginas é fundamental, pois prevê os desafios da ciência forense de computação em nuvem e propõe soluções de segurança proativa. Essa estratégia é essencial para preparar a indústria para um futuro em que os ambientes de nuvem sejam seguros, confiáveis e resilientes, garantindo a confiança na preparação para os desafios vindouros.
O relatório NISTIR 8006 trata dos desafios da perícia digital em ambientes de computação em nuvem, classificando-os e oferecendo possíveis soluções. Ele destaca obstáculos técnicos, legais e organizacionais, e propõe a adoção de padrões e tecnologias para superá-los. A abordagem colaborativa do NIST engloba diversos setores, como indústria, governança e TI, garantindo a contribuição de diferentes especialistas no desenvolvimento dessas soluções.
Instruções do Instituto Nacional de Padrões e Tecnologia.
Não quero parecer um fã fervoroso do NIST, mas isso é fundamental. O NISTIR 8006 analisa os desafios técnicos, legais e organizacionais, oferecendo um guia que estabelece a base para superá-los. Eu e muitos outros há muito tempo destacamos a importância de ter um quadro claro e prático, o qual o NIST acaba de fornecer para profissionais de forense digital e arquitetos de nuvem.
Este documento é benéfico para minha rotina, pois apresenta um padrão estabelecido por um grupo de colaboradores, em vez de depender de uma única empresa de tecnologia com viés ou liderança de pensamento. Ele estimula a troca de ideias na indústria, impulsionando o progresso e a implementação de estruturas de segurança adequadas às diferentes nuances dos ambientes de nuvem. Isso estabelece uma base para padrões mais unificados.
O destaque dado pelo documento NIST ao treinamento de indivíduos para lidar com a resolução de crimes que ocorrem em plataformas de computação em nuvem é algo que considero particularmente interessante. Com frequência, a polícia e os promotores negligenciam essas plataformas devido à complexidade do conhecimento investigativo exigido e à falta de documentação forense nos sistemas. À medida que os crimes envolvendo plataformas de nuvem se tornam mais comuns, surge uma necessidade premente de habilidades para conduzir investigações forenses. Empresas que adotam infraestruturas em nuvem também enfrentam desafios forenses que a área de TI precisa abordar, mesmo em ambientes mais tradicionais.
NIST incentiva o desenvolvimento da ciência forense em um ambiente propício. O documento aborda a administração de máquinas virtuais e ressalta a importância de medidas de segurança específicas em ambientes virtuais, como isolar uma máquina comprometida e garantir conectividade, controle e contenção adequados. Essas medidas evitam que o malware afete a integridade do ambiente virtual, o qual tem sido alvo frequente de ataques nos últimos 10 anos.
Os desafios naturais da forense em nuvem.
As investigações forenses enfrentam obstáculos técnicos específicos em ambientes de nuvem devido à cópia de dados, à compartilhamento de recursos e à incerteza sobre a localização dos dados.
A replicação de dados em diferentes locais dificulta investigações forenses, que precisam identificar a origem dos dados para análise. Recuperar dados excluídos de sistemas de nuvem é um desafio adicional, não apenas do ponto de vista técnico, mas também em relação à responsabilidade, frequentemente negligenciada pela equipe de TI até que seja tarde demais.
Paráfrase do texto: O conceito de multilocação envolve a partilha de recursos entre diversos utilizadores, o que torna complicado diferenciar e separar os dados. Este é um desafio sistémico para a segurança na nuvem e representa uma preocupação particular para a investigação forense em plataformas de nuvem. O documento do NIST reconhece este desafio e sugere a implementação de mecanismos e estruturas de acesso para que as empresas possam manter a integridade dos dados e gerir a resposta a incidentes. Desta forma, existem mecanismos em funcionamento para lidar com questões assim que surgem, pois a contabilização é feita de forma contínua.
A falta de clareza sobre a localização dos dados é um grande problema, já que eles estão armazenados em diferentes locais físicos, cada um sujeito a leis e culturas distintas. Isso significa que os criminosos podem explorar a falta de cooperação entre países para cometer seus delitos em regiões onde as leis são menos rígidas.
É fundamental contar com uma coordenação eficaz entre os envolvidos e estabelecer diretrizes claras para orientar as investigações forenses em ambientes de nuvem. Isso envolve atribuir tarefas e obrigações específicas para assegurar que os procedimentos estejam em conformidade com as normas regulatórias.
Além disso, é fundamental dar prioridade à proteção e à manutenção dos dados durante investigações em nuvem. É essencial adotar medidas de criptografia e ferramentas forenses reconhecidas para assegurar a integridade dos dados, garantindo que permaneçam intactos ao longo do processo investigativo.
Entender essas questões pode auxiliar as empresas do setor comercial a se planejar de forma mais eficaz e lidar com possíveis obstáculos forenses em suas atividades na nuvem. Destaquei a relevância da capacidade de previsão e adaptação como elementos fundamentais para alcançar o êxito tecnológico, especialmente no âmbito das arquiteturas e soluções em nuvem em geral.
O NISTIR 8006 incentiva as partes envolvidas na indústria a reconsiderar e fortalecer sua abordagem à investigação digital. Seguindo essa recomendação, as empresas podem se aproximar dos sistemas de nuvem que proporcionam maior segurança e são tão seguros, ou até mais seguros, do que os sistemas presentes em seus data centers. Isso representa um avanço rumo à concretização de sistemas mais seguros, e considero que é um passo positivo nessa direção.