Como a Fórmula 1 se protege de ataques cibernéticos?

O final de semana de corridas é um momento cheio para pilotos, mecânicos e, principalmente, dirigentes das equipes de Fórmula 1. E foi em um destes que o CEO da escuderia McLaren, Zak Brown, recebeu um e-mail fraudulento, em que criminosos tentavam se passar por um parceiro comercial e informavam uma suposta troca de representantes e contas bancárias para o envio de pagamentos, que, na realidade, nunca existiu. Era um e-mail de phishing sofisticado e com aparência de legitimidade, que imitava os domínios originais da parceira; só que ele nunca chegou à caixa do executivo por conta dos sistemas de segurança posicionados pelo time.

• Como a Ferrari protege a segurança digital de suas propriedades intelectuais?
• Quatro tecnologias da Fórmula 1 que estão mudando seu cotidiano
• Fórmula 1: série da Netflix quase dobrou audiência das corridas nos EUA

A mensagem não apenas foi para a caixa de spam como também teve os links suprimidos; ou seja, mesmo que chegasse aos olhos de Brown, ele notaria que algo poderia estar errado. A proteção foi resultado da parceria entre a McLaren e a Darktrace, uma das patrocinadoras da equipe e, também, fornecedora de soluções de segurança e proteção digitais que são essenciais para um esporte que vive, desde sempre, os desafios do trabalho remoto e dos times localizados em diferentes partes do mundo que muitas companhias estão experimentando apenas agora.

De acordo com o diretor de produtos da Darktrace, Dave Palmer, em entrevista ao site ZDNet, o comportamento criminoso relacionado à Fórmula 1 é o mesmo de tantas outras companhias de peso. Os bandidos estão de olho nos segredos industriais e na possibilidade de travar sistemas em um momento crítico, de forma a exigir altos valores de resgate. O final de semana de corridas é o momento preferido, com o especialista afirmando que, nestes períodos, 3,5% das mensagens recebidas por chefes de equipe, pilotos, engenheiros e outros envolvidos no circo do automobilismo são fraudulentas.

Essa é uma realidade que a equipe Williams de Fórmula 1 viu bem de perto em 2014, quando se viu vítima de um ataque de ransomware. O golpe não veio em um final de semana de corridas, mas sim, em um período de férias — o erro dos criminosos foi iniciar o travamento dos arquivos na tarde de uma sexta-feira, enquanto os profissionais de TI da empresa ainda estavam trabalhando. A movimentação do malware foi mitigada e não houve danos à infraestrutura nem vazamento de dados, mas caso o ataque tivesse começado apenas horas depois, os bandidos teriam o fim de semana inteiro para agir, possivelmente, sem serem descobertos.

O vetor do golpe foi um funcionário, que baixou o manual para sua máquina de lavar de um site comprometido. Mesmo em uma época em que os sistemas de segurança não eram tão avançados quanto hoje, o caso acendeu um alerta vermelho para a Williams, que também se tornou uma das primeiras escuderias a dar treinamento de cibersegurança para seus colaboradores. De acordo com Graeme Hackland, diretor de tecnologia do time, a ideia é entregar, sempre, a noção de que a companhia está constantemente sob ataque e que todo cuidado é pouco.

O especialista cita outros exemplos, em que ataques de phishing foram tentados a partir de empresas parceiras, que acabaram comprometidas, ou um caso em que e-mails fraudulentos foram enviados a partir de um domínio parecido com o da Williams, mas apenas trocando as duas letras L, minúsculas, por caracteres I maiúsculos. As tentativas também levaram a parcerias com a empresa de cibersegurança Acronis, bem como monitoramento até mesmo às postagens dos fãs nas contas dos pilotos George Russell e Nicolas Latifi, em busca de publicações maliciosas.

Olhar localizado

Assim como a temporada da Fórmula 1, que passa por dezenas de países em quase todos os continentes, os times de segurança das equipes também observa as ameaças de forma regional. A cada final de semana de corrida, a equipe Mercedes-AMG Petronas, que disputa atualmente mais um título mundial de seu principal piloto, Lewis Hamilton, recebe um relatório da firma de segurança CrowdStrike, com perigos direcionados e inteligência de ameaças, bem como indicadores dedicados a possíveis perigos contra seus membros ou o próprio esporte.

George Kurtz, CEO da empresa de proteção digital, cita os desafios de uma força de trabalho inerentemente remota, que está em um país diferente a cada semana e precisa se comunicar com uma mão-de-obra internacional — os mecânicos e os pilotos falam com a fábrica e também com executivos em diferentes pontos do mundo, tudo de forma protegida e com soluções de endpoint em terminais, computadores, smartphones e demais dispositivos.

Os dados das escuderias podem ser de interesse em operações de espionagem industrial, muitas vezes financiadas por nações-estado. É uma noção apresentada por Kurtz e que é corroborada por Hackland, que aponta, por outro lado, um caráter que só aumenta a agressividade dos ataques. Como as regras da Fórmula 1 exigem transparência, enquanto as corridas são plenamente transmitidas pela TV, muitas inovações não permanecem em sigilo por muito tempo, o que faz com que o tempo seja curto para que um atacante possa lucrar ou tirar proveito de um vazamento antes de tudo deixar de ser um segredo.

Na Mercedes, a proteção de endpoints é o principal foco e, também, o ponto que a escuderia considera como o mais seguro. Controles de acesso e a capacidade de isolar sistemas comprometidos de forma rápida estão no centro da estratégia de cibersegurança da escuderia, algo que representou um fator adicional de desafio para a CrowdStrike, uma vez que, na equipe, um sistema travado ou o corte nas comunicações entre mecânicos no circuito e a fábrica poderia colocar tudo a perder.

A preparação também é a palavra de ordem para a Ferrari. No ano passado, em um evento de comemoração aos 10 anos de parceria com a Kaspersky, a escuderia falou sobre uma estratégia que leva a segurança como o ponto básico da construção dos sistemas, da mesma forma que acontece com um carro. Como a proteção, nos veículos, vem em primeiro lugar, o mesmo também precisa valer para os sistemas digitais.

Para Alessandro Sala, ex-diretor de tecnologia e segurança da Ferrari, é na mistura de treinamento de todos os envolvidos e sistemas robustos de proteção, mitigação e inteligência de ameaças que está a chave da defesa digital da Fórmula 1. Para a Kaspersky, esse é um dos clientes de maior complexidade e, também, um dos melhores exemplos de proteção digital robusta e de alto nível.

Prova disso é que, não apenas no caso da Ferrari, mas de todas as outras, ainda não se ouviu falar de um caso grave de cibercrime no circo da Fórmula 1, apesar das inúmeras tentativas e histórias que os especialistas de qualquer uma das equipes pode contar. Pelo menos por enquanto, a vitória é do esporte contra os bandidos e ao apagar das luzes, a única preocupação é sobre quem vai ser o primeiro a receber a bandeirada.

Fonte: ZDNet