Kanso Tech

Hardware é a parte física, aquela em que a gente consegue tocar. Acho que é a forma mais simples de entender essa parte, pois fica simples de associar com as coisas à nossa volta. Você deve ter um celular, um notebook, um tablet, ou mesmo já deve ter visto um cabo azul (ou talvez de outras cores) na sua empresa ou na sua casa. Mas qual a importância de saber hardware para cibersegurança? Cedo ou tarde você vai se deparar com o modelo OSI. Para fazer um troubleshooting de um computador que não está funcionando, provavelmente você vai começar pela camada física, verificando se os cabos estão conectados e se ele está ligado.

Você talvez possa questionar novamente, dizendo que hoje em dia é tudo na nuvem, então não há muito com o que se preocupar com a parte física. Mas alguma vez você já parou para pensar o que é a nuvem? A diferença entre os sistemas On Premisse para a Cloud está na localização. Você pode provavelmente nunca tocar em um cabo ou ver um roteador cara a cara, mas o entendimento sobre o que é cada coisa e como funciona, com certeza vai lhe dar uma visão mais clara de como as coisas funcionam, mesmo que você só as acesse remotamente, por algum terminal.

Além deste detalhe, se você, assim como eu, tiver curiosidade de não ser apenas usuário, e resolver aprender a programar, cedo ou tarde você precisará de algum conhecimento de hardware, mesmo que seja para colocar sua mente no lugar da dele, para pensar em uma melhor forma de escrever seu algorítmo, e resolver seus problemas.

O entendimento da parte física, além de ajudar a entender o funcionamento da etapa de comunicação como um todo, vai lhe permitir aprofundar-se em áreas mais específicas. Quando se fala em cibersegurança, talvez venha à sua mente a imagem de alguém sentado à frente de um computador digitando comandos em algum programa, mas você pode atacar, e portanto também defender, a parte física. Inclusive, há uma premissa de que não há segurança, se houver acesso físico ao equipamento. É possível, por exemplo, ter acesso a um console, por uma porta de comunicação de dados, fazer um jump eletrônico em uma placa de roteador para acessar um terminal, acessar a central de comunicação de um carro, ou mesmo usar uma single board computer, como o Raspberry Pi, para fisicamente colocar um repetidor escondido embaixo de uma mesa, com intenções maliciosas.

Falando sobre o computador, poderíamos citar, como principais partes, o processador, memórias (tanto voláteis, como a RAM, como os discos de armazenamento) e portas de comunicação, como uma porta serial, um dispositivo de rede, seja cabeado ou wifi. Entender como funciona o computador, ou um dispositivo de rede, como um roteador ou um switch, o ajudará a buscar possíveis pontos de falha e defesa, em sua trajetória na segurança de informação.

Quer voltar para a nuvem? Ok. Uma das evoluções das linguagens de programação, tem sido a preocupação com alocação de memória, para evitar ataques por buffer overflow. Se nunca ouviu falar disso, de forma simples é você alocar mais dados em um espaço da memória do que o programador previu. Você estoura o espaço, e pode ter acesso a outros processos, que inicialmente não deveriam ser acessíveis a você. É a parte lógica? Sim, mas que funciona fisicamente conectada, seja no seu computador, no seu celular, ou em um servidor ou firewall trocando informaçções em alguma Cloud por aí.

Eu li um texto, há provavelmente mais de 20 anos atrás, que dizia que a pessoa mais indicada para criar um cofre perfeito é o ladrão. A explicação é muito simples: ele é o único que sabe todas as formas de invadir o cofre. Todas as formas: lógicas e físicas.