Os ataques cibernéticos à infraestrutura crítica tem sido um tema recorrente nas discussões dos governos de todo o mundo
Veja pontos de atenção destacados por Amit Yoran, CEO e presidente da Tenable, no depoimento concedido nessa semana perante o Comitê de Segurança Interna da Câmara dos EUA.
Em meio ao atual cenário do conflito entre Rússia e Ucrânia, os ataques cibernéticos à infraestrutura crítica tem sido um tema recorrente nas discussões dos governos de todo o mundo. Essenciais para o funcionamento da sociedade e da economia as instalações, ativos e serviços, públicos ou privados, que compõem esta infraestrutura crítica, são alvo constante de cibercriminosos.
Para falar do desafio de elaborar uma estratégia de segurança cibernética consistente, unificada e eficaz para esse setor, Amit Yoran, CEO e presidente da Tenable, deu um depoimento nesta semana perante o Comitê de Segurança Interna da Câmara dos EUA durante a “Audiência sobre Mobilização de Defesas Cibernéticas: Protegendo Infraestrutura Crítica Contra Ameaça Cibernética Russa”, e fez uma avaliação abrangente com sugestões concretas de melhorias.
“Os provedores de infraestrutura crítica têm o dever de cuidar e administrar de forma responsável, principalmente em tempos turbulentos, dos serviços nos quais milhões de americanos confiam”, disse Yoran em seu pronunciamento.
De acordo com Yoran, existem recomendações importantes de ações que os governos podem adotar para preparar os provedores de infraestrutura crítica em relação à segurança cibernética:
– Estabelecer padrões básicos de segurança cibernética para infraestrutura crítica, que se alinhem aos padrões internacionais, com base em práticas eficazes de higiene cibernética.
– Exigir que as empresas públicas divulguem suas políticas e práticas para lidar com seus riscos de segurança cibernética.
– Implementar requisitos de relatórios de incidentes cibernéticos .
– Apoiar e fortalecer o engajamento de valor agregado entre o setor privado e o setor público.
– Estabelecer métricas para transparência e responsabilidade.
Como Yoran afirmou: “Não existe um paradigma de defesa único que possa ser aplicado efetivamente em todos os setores. Alguns provedores de infraestrutura crítica têm um alto grau de preparação para segurança cibernética, forte compreensão de riscos e práticas de gerenciamento de riscos e programas de segurança muito fortes. Outros estão lamentavelmente mal preparados.”
No Brasil, ainda não há uma agência ou organização dedicada à segurança de infraestrutura crítica – como a CISA, nos Estados Unidos – que possa transmitir informações importantes sobre técnicas, táticas e procedimentos de grupos adversários ou campanhas e ameaças em larga escala.
Além disso, é muito comum encontrar no país ambientes de automação industrial com acesso direto à internet, com baixo conhecimento sobre cibersegurança e sem os controles de detecção que normalmente são comuns em ambientes de TI.
O setor industrial brasileiro ainda possui muitos ativos e dispositivos industriais desatualizados, antigos e sem mecanismos para dar visibilidade aos riscos. Isso aumenta o senso de urgência, pois não é possível saber o quão vulnerável o setor é, qual é a exposição e o impacto econômico ou físico que um ataque pode representar.
Assista o depoimento completo aqui.
Ucrânia usa reconhecimento facial para identificar soldados russos mortos
Guerra Cibernética Russo-Ucraniana – Lições para o Brasil e o Mundo
Doações para ajudar a Ucrânia movem-se para a Darknet
