Einstein não cumpre seus objetivos
Os recentes ataques à Receita Federal Norte-Americana (IRS - Internal Revenue Service), ao Escritório de Gestão de Pessoal (OPM - Office of Personnel Management) e ao Serviço Postal Norte-Americano (Postal Service) demonstraram que os sistemas de informação do governo dos EUA e os registros sensíveis que eles armazenam estão expostos a ataques cibernéticos.
Uma das iniciativas lançadas em um esforço para ajudar a proteger redes do governo é o Sistema Nacional de Proteção e Segurança Cibernética Proteção (NCPS - National Cybersecurity Protection System), também conhecido como programa Einstein. Criado em 2003, o objetivo do Einstein até 2013 era ajudar o Departamento de Segurança Interna (DHS) a detectar intrusões nas redes de agências federais.
A versão mais recente do NCPS, apelidado de "Einstein 3 Acelerado", foi projetado para oferecer uma ampla gama de recursos, incluindo o compartilhamento de informações de detecção de intrusão, prevenção e análise. O DHS já gastou mais de USD 1,2 bilhões no ano fiscal de 2014, e estima-se que o custo do ciclo de vida total do programa atingirá USD 5,7 bilhões até o exercício de 2018.
Só que, de acordo com uma auditoria conduzida pela Government Accountability Office (GAO) no sistema, o Einstein tem capacidade limitada e não atende plenamente os seus objetivos pretendidos - apesar das grandes quantias de dinheiro derramado no programa até o momento.
De acordo com a versão pública do relatório publicado em novembro, "o NCPS fornece ao DHS (nota: Department of Homeland Security) apenas capacidades limitadas quando se trata de detectar atividade potencialmente maliciosa na rede de uma agência federal porque o sistema só compara o tráfego para padrões conhecidos (assinaturas), mas não detecta desvios do comportamento normal".
Outro problema em recurso de detecção de intrusão de Einstein é que ele não monitora todos os tipos de tráfego, e vulnerabilidades geralmente exploradas não são cobertas pelo seu banco de dados de assinaturas. Quanto à prevenção de intrusão, o NCPS pode bloquear e-mail mal-intencionado, mas não pode bloquear o tráfego malicioso via WEB. No entanto, o relatório do GAO observou que o DHS planeja implementar esse recurso ainda em 2016.
Ainda de acordo com o relatório, "Além disso, enquanto o DHS desenvolveu métricas para medir o desempenho do NCPS/Einstein, elas não medem a qualidade, precisão, ou a eficácia das capacidades de deteção e prevenção de intrusão do sistema. Como resultado, o DHS é incapaz de descrever o valor fornecido pelo NCPS".
O GAO também descobriu que enquanto as 23 agências necessárias para implementar as capacidades de detecção de intrusão de Einstein tinham encaminhado algum tráfego para os sensores do sistema, apenas cinco destas agências beneficiou-se dos serviços de prevenção de intrusão.
Em outras palavras: temos aí um problema de enorme volume de recursos em um sistema falho e ainda incipiente em cumprir os objetivos propostos. O Einstein ainda não é o gênio que se propôs a ser e com isso, os EUA colocam-se ainda numa posição de vulnerabilidade contra ataques promovidos por nações.
