Cyber Kangaroo é o nome de um jogo cibernético realizado na quinta-feira em Canberra, Austrália e organizado pela RAND Corporation e pelo National Security College (NSC). O jogo foi dedicado à crescente popularidade e uso da Internet das Coisas e tinha como objetivo divulgar as formas mais eficientes de proteger a IoT.
O jogo consistia em 60 participantes com experiências diferentes que tiveram que explorar dois cenários.
Os cenários eram sobre a exploração maliciosa da IoT que está crescendo tanto que está se tornando "social e economicamente prejudicial”, de acordo com Stilgherriano, um jornalista que também participou do jogo.
O primeiro cenário estava relacionado à IoT
Uma mulher está em seu carro autônomo quando de repente o carro muda de rota. A mulher é incapaz de retomar o controle manual, resultando em 12 pedestres feridos e um morto. Pelo visto, o namorado da mulher havia hackeado o carro, tentando trazê-la a ele e propor a ela.
Os participantes do jogo chegaram à conclusão de que perseguir hackers não seria um método eficaz para proteger a IoT. Seria muito mais eficaz trabalhar com os fabricantes e varejistas de dispositivos IoT. Por exemplo, as empresas de telecomunicações já possuem maneiras de identificar tráfego malicioso em suas redes, mas não tem o benefício de realmente fazer isso.
Além disso, desde por 2022 os dispositivos IoT seriam muito mais inteligentes, eles seriam supostamente capazes de detectar qualquer atividade anormal ou manipulação. Em outras palavras, Os fabricantes de IoT podem desenvolver algo como um sistema imunológico para seus dispositivos. Uma coisa a considerar, Contudo, era que os diferentes dispositivos IoT tinham diferentes níveis de segurança. portanto, hackear uma torradeira inteligente não é tão prejudicial quanto hackear um dispositivo IoT da área de saúde.
Foi assim que os participantes criaram o regime Cibernético Canguru, que primeiro seria implementado como um padrão voluntário apresentado por meio de uma campanha de educação pública, então se tornaria uma classificação obrigatória para qualquer dispositivo IoT na Austrália. Para apoiar a iniciativa, as seguradoras também incentivam os consumidores a comprar dispositivos IoT aprovados pela Cyber Kangaroo.
O segundo cenário estava relacionado ao roubo de propriedade intelectual e espionagem corporativa.
Uma empresa australiana de tecnologia solar estava participando de uma licitação para um grande projeto de energia solar na América do Sul quando descobriram que sua propriedade intelectual poderia ter sido exposta à China, arriscando-se assim a perder o concurso.
Aqui estava claro que hackear seria ilegal e não produtivo. Contudo, desenvolver processos para lidar com violações de forma mais eficiente pode realmente funcionar.
“Embora o jogo cibernético não tenha criado nenhuma solução mágica, deixou duas coisas claras. 1, Isso é complicado. E dois, precisamos começar a desenvolver soluções agora,”Concluiu Stilgherrian.
