Segurança da informação, segurança computacional ou cibersegurança é a proteção de sistemas computacionais e redes de ataques vindos de hackers maliciosos que podem resultar em vazamento de dados, dano a hardware, software, ou informações, assim como a distorção de serviços.
O campo tem tornado significante devido a grande expansão de sistemas de computadores, da internet, de redes sem fio como o Bluetooth e Wi-fi. Segurança da informação é um dos maiores desafios do mundo contemporâneos, devido a complexidade dos sistemas de informações e as sociedades que eles implicam. A segurança é o fator de maior importância em sistemas de larga escala que vai chega efeitos físicos em uma sociedade, como a distribuição de energia elétrica, eletrônicos, sistema de finanças.
História
Desde a chegada da internet e com a digitalização das coisas com o passas dos anos, a preocupação com cibersegurança vem se tornando um assunto cada mais familiar nas nossas vidas. Cibersegurança e ciber ameaças estão altamente presentes há mais de 50 anos no desenvolvimento da tecnologia. Em 1970 e 1980, cibersegurança era um estudo bem limitado até a concepção e ideia da internet chegarem a tona, onde, com grande conectividade, vírus de computadores e invasões a redes começaram a tomar conta. Depois de diversas ondas de vírus em 1990, os anos 2000 marcou a institucionalização de ciber ameaças e cibersegurança.
A convenção de abril de 1967, organizada por Willis Ware, no Spring Joint Computer Conference, e a declaração de Ware Report, foram momentos fundamentais para a história da cibersegurança. O trabalho de Ware demonstrou que a cibersegurança está muito relacionada com a intersecção do mundo material, cultural, político e social.
Uma publicação feita pela NIST em 1977 introduziu o trio CIA (confidentiality, integraty and availbility) como uma maneira clara de descrever as principais objetivos da segurança digital. Enquanto ainda é relevante, muitas pessoas elaboraram frameworks desde então para tentar promover o trio CIA.
Entretanto, entre 1970 e 1980, não existia nenhuma ameaça notória a computadores porque a internet ainda estava em desenvolvimento, e falhas de segurança eram facilmente identificaveis. Mais para frente, ameaças de invasores maliciosos começaram a ganhar acesso não-autorizado a arquivos sensíveis e documentos. Apenas de que malwares e brechas em redes existiam durante os primeiros anos, eles não eram utilizados para ganhos financeiros. Pela segunda metade de 1970, industrias famosas de computadores (como a IBM) começaram a oferecer novos tipos de sistemas de software de segurança.
Entre setembro de 1986 e junho de 1987, um grupo de hackers alemães foi responsável pelo primeiro caso documentado de ciber espionagem. O grupo hackeou o sistema Americano de defesa, universidades, redes de bases militares e venderam essas informações para a KGB soviética. O grupo foi liderado por Markus Hess, que foi preso em 29 de Junho de 1987. Ele foi condenado a espionagem (junto com seus dois outros conspiradores) em 15 de Fevereiro de 1990.
Em 1988, um dos primeiros |worms de computadores, chamado de Morris work, foi distribuído pela Internet. Ele ganhou atenção significante da mídia internacional.
Em 1993, Netscape começou a desenvolver o protocolo SSL, pouco depois da NCSA (National Center of Supercomputing Applications) lançar o Mosaic 1.0, o primeiro navegador web da história, em 1993. Netscape tinha a verificação SSL versão 1.0 pronta em 1994, mas nunca lançou publicamente devido a uma sequência de severas vulnerabilidades. Essas vulnerabilidades permitiam replay attacks e uma vulnerabilidade que permitia que hackers alterassem comunicações não criptografadas enviadas pelos usuários. Contudo, em fevereiro de 1995, Netscape lançou a Versão 2.0.
A Agência Nacional de Segurança (NSA) é responsável pela proteção do sistema de informação do Estados Unidos da América contra a agência de inteligência de outros países.
A agência analisa softwares utilizados pela população com o objetivo de encontrar falhas de segurança que podem significar formas de atacar ou prejudicar os Estados Unidos. A agência toma atitudes defensivas reportando essas vulnerabilidades para os produtores do software para que eles possam trabalhar e arrumá-las.