Protegendo a infraestrutura nacional
Cada vez mais os hackers estão se tornando mais sofisticados e deixando de usar contas bancárias e dispositivos inteligentes como alvo da infraestrutura de um país. Como consequência, a segurança cibernética nunca foi tão importante.
Em todo o mundo, a infraestrutura crítica que apóia e sustenta as sociedades modernas está sendo atacada, seja por Estados-nação ou por atores não afiliados ao Estado, como criminosos ou terroristas.
Esses ataques são capazes de minar a infraestrutura crítica, não apenas danificando equipamentos, mas interrompendo operações que, por sua vez, podem custar milhões de libras às organizações para serem resolvidas.
No entanto, apesar do nível de ameaça, muitas organizações ainda não estão conseguindo abordar ou mesmo compreender os riscos que podem enfrentar.
Instalações, sistemas, sites, informações, pessoas, redes e processos são considerados essenciais para a manutenção de uma sociedade funcional e operacional.
Segundo a União Europeia, “A rede eléctrica, a rede de transportes e os sistemas de informação e comunicação encontram-se entre as chamadas 'infraestruturas críticas', essenciais para a manutenção de funções vitais para a sociedade. Sem suprimentos confiáveis de energia ou transporte previsível, nosso modo de vida atual não seria possível. ”
Então, quão vulnerável é nossa infraestrutura a ataques cibernéticos? Hoje, ataques físicos, como campanhas de bombardeio, deram lugar a ataques cibernéticos - eles são muito mais baratos de organizar e muito mais difíceis de combater e podem ter um impacto significativo na disponibilidade, integridade e entrega de serviços essenciais.
A escala dos ataques é surpreendente. De acordo com relatórios recentes da Carbon Black, 88 por cento das empresas do Reino Unido sofreram violações de segurança nos últimos 19 meses, e uma pequena empresa no Reino Unido é hackeada a cada XNUMX segundos!
A ameaça aos atores estatais é igualmente desafiadora e certamente crescente e, de acordo com a Organização Internacional de Polícia Criminal, “A sobreposição do mundo digital e físico - embora nos tenha permitido monitorar e até controlar a infraestrutura de qualquer lugar do mundo é agora cada vez mais vulnerável a ameaças. ”
Maior conectividade significa que as infra-estruturas modernas tendem a depender de soluções baseadas na Internet. tecnologia funcionar – no passado, estes tipos de redes eram criados e operados de forma independente e separada.
Os sistemas atuais são responsáveis por controlar e supervisionar serviços e coletar e enviar informações relacionadas a essa infraestrutura controlada, no entanto, isso os deixa extremamente vulneráveis a ataques cibernéticos.
No início deste ano, um hacker de computador obteve acesso ao sistema de água de uma cidade na Flórida, tentando bombear uma quantidade "perigosa" de um produto químico no sistema de tratamento de água da cidade.
Este não foi um caso isolado. Já aconteceu nos Estados Unidos antes e em 2020 houve vários ataques, embora malsucedidos, ao abastecimento de água israelense.
Em todo o mundo, água, eletricidade, usinas nucleares e transporte estão sendo sondados em busca de qualquer sinal de fraqueza, com hackers que procuram explorar sistemas de TI desatualizados e vulneráveis.
Nossa infraestrutura interdependente e inter-relacionada com base na Internet é mais vulnerável a interrupções cibernéticas e os ataques são capazes de causar interrupções generalizadas devido aos 'efeitos em cascata'.
De acordo com a Interpol. “Um ataque a um único ponto de falha pode levar à interrupção ou destruição de vários sistemas vitais no país diretamente afetados e causar um efeito cascata em todo o mundo”.
Os atacantes são variados e incluem grupos criminosos, hackers, funcionários e nações estrangeiras que estão envolvidas em espionagem e guerra de informação, bem como terroristas. Como resultado, sua capacidade de agir e os motivos que os movem variam. O ataque ao sistema de água da Flórida está sendo atribuído a um funcionário insatisfeito, por exemplo.
Para combater esses tipos de ataques e proteger a infraestrutura nacional, as organizações precisam ser capazes de identificar vulnerabilidades e se preparar para incidentes, e isso requer a capacidade não apenas de identificar possíveis ataques iminentes, mas de determinar quando e se elementos distintos estão sob ataque.
Proteção de infraestrutura crítica
“A proteção da infraestrutura crítica requer uma abordagem multifacetada que protege os sistemas de infraestrutura física e virtual”, disse Paul Dant, vice-presidente de gerenciamento de produtos de segurança da Digital.ai, que ajuda as organizações por meio de uma combinação de planejamento ágil, segurança de aplicativos e entrega de software e o uso de inteligência artificial para fornecer produtos e serviços digitais.
“Estou envolvido com segurança há muitos anos, cobrindo a engenharia reversa e como os hackers são capazes de adulterar software e colocá-lo sob seu controle. Essas questões remontam a muitos anos, mas certamente são relevantes para os desafios que a infraestrutura crítica enfrenta hoje.
“Eu sou o que você chamaria de caçador que virou guarda-caça. Comecei desenvolvendo jogos e, com o tempo, vi as vulnerabilidades do software e queria entender melhor a questão da segurança e como as empresas estavam procurando resolvê-la.
“O software é vulnerável e, com o tempo, conduzi uma série de avaliações de segurança em usinas nucleares, hospitais e até mesmo em sets de filmagem.”
Esses tipos de avaliações são essenciais para que as ameaças enfrentadas pela infraestrutura crítica sejam compreendidas e as organizações sejam mais capazes de tomar as medidas necessárias para melhorar a segurança cibernética de suas operações.
“Na Digital.ai, trabalho em produtos de segurança de aplicativos que fazem parte de uma plataforma de gerenciamento de fluxo de valor muito mais ampla, que visa ajudar as empresas a criar produtos digitais da 'maneira certa'.”
De acordo com Dant, com muito mais digitalização em todos os setores, a plataforma da Digital.ai ajuda as organizações a entender melhor as complexidades e complexidades associadas ao desenvolvimento de plataformas seguras que conectam usuários a infraestruturas críticas.
“Se não for feito de forma correta, pode levar a violações graves ou ao comprometimento de sistemas”, alertou.
O ritmo da digitalização também está causando problemas e, embora muitas empresas tenham se voltado para a tecnologia, em grande parte devido ao impacto do COVID-19, muitas não estão realmente preparadas quando se trata de fornecer plataformas seguras.
“As organizações precisam estar cientes de que os ataques cibernéticos não estão apenas crescendo, mas estão em constante evolução e mudança; as atividades dos hackers agora estão sendo automatizadas à medida que visam a infraestrutura crítica. Os ataques de malware são normalmente automatizados e a engenharia social continua sendo uma ferramenta valiosa para colocar malware na porta de entrada de uma organização. ”
Voltando-se especificamente para a infraestrutura crítica, Dant disse que, embora haja algumas coisas além de torná-la única, é claro que existem problemas e vulnerabilidades comuns - “estamos simplesmente falando sobre computadores e redes no final do dia”.
A grande diferença com a infraestrutura é que em muitos casos ela é construída em torno de sensores e outros componentes críticos que podem ser “muito antigos”.
“Tanto fisicamente, mas também na forma como esses sistemas foram criados, desenvolvidos e implantados”, disse Dant.
“Existem muitas vulnerabilidades nesses sistemas. Existem componentes críticos que são difíceis de retirar de serviço para atualizá-los ou para adicionar componentes mais novos e seguros. E devido à demanda por digitalização, há uma necessidade crescente de conectividade remota que, por sua vez, fornece um canal para os hackers acessarem - todas as formas de conectividade remota são um risco à segurança ”.
De acordo com Dant, se quisermos enfrentar esses tipos de ameaças - e ele apontou para o recente ataque ao sistema de água da Flórida -, a modelagem de ameaças precisa ser levada mais a sério.
“Tende a se perder na terminologia complexa. No final das contas, trata-se de uma ferramenta para entender melhor onde estão os riscos, como devem ser enfrentados e quais devem ser priorizados.
“A modelagem eficaz identificará ameaças e compreenderá melhor o impacto desses ataques. É um tópico assustador para as organizações, mas crítico. ”
Não é apenas a terminologia que afasta as organizações, mas também o custo e o fato de não sabermos realmente o que fazer, sugeriu Dant.
No entanto, Dant apontou para interrupções na rede dos EUA causadas por temperaturas frias no início deste ano, em que milhões de pessoas no Texas perderam energia para enfatizar o efeito incapacitante de qualquer interrupção na rede elétrica.
“Embora não tenha sido um ataque cibernético, havia um risco de ameaça e a aplicação de um gerenciamento adequado de ameaças poderia ter identificado essa ameaça e permitido um melhor planejamento, com um conjunto de resultados muito diferente.”
Segurança nacional
Recentemente, surgiram notícias do Japão de que os militares chineses são suspeitos de ordenar que hackers ataquem centenas de alvos no Japão, incluindo a agência espacial do país e empresas relacionadas à defesa.
De acordo com a polícia, um chinês que havia alugado vários servidores no Japão os usou para o ataque e a identidade dos servidores e outras credenciais foram passadas para um grupo de hackers chinês, conhecido como “Tick”, um grupo de hackers privado que parece funcionar sob as instruções das autoridades de segurança nacional da China.
“Todos os tipos de serviços e organizações estão sob ameaça”, alertou Dant. “Passei anos avaliando sistemas, mas não é só o hacking que é uma ameaça. As pessoas cometem erros que evitam qualquer segurança que possa ter sido implementada. ”
Tanto a segurança física quanto o componente humano precisam ser considerados, de acordo com Dant.
“Fiz uma avaliação em uma instalação nuclear e, embora o sistema fosse seguro, a instalação certamente não estava - havia um buraco na cerca do perímetro. É preciso haver uma abordagem holística quando se trata de segurança, caso contrário, você deixará seus sistemas críticos vulneráveis. ”
A inteligência artificial é vista como tendo um papel importante no aprendizado com os ataques e, em seguida, na preparação para os ataques futuros.
“Embora tenha uma função, não estou totalmente convencido de AI e ML em termos de proteção de sistemas. Poderia ajudar na melhor compreensão dos ataques e por mais informada que seja, ainda é um jogo de adivinhação ”, disse Dant. “Os ataques podem parecer legítimos, então não seremos alertados todas as vezes e, embora a IA possa ser usada para resolver problemas, acho que precisamos voltar ao básico, ou seja, quais são as possíveis ameaças, o que eu tenho de valor e como poderia ser comprometida, que impacto teria uma violação de segurança - você não precisa de algoritmos de IA complexos para entender isso. ”
Para a Dant, os benefícios da digitalização precisam ser equilibrados com a segurança e, quando se trata de desenvolver sistemas, o problema não deve ser sobre patches ou firewalls, mas sim como abordar as vulnerabilidades de design em primeiro lugar.
Respostas do governo
Nos Estados Unidos, a administração Biden lançou recentemente uma força-tarefa de emergência composta por várias agências para enfrentar um ataque cibernético agressivo que afetou centenas de milhares de clientes da Microsoft em todo o mundo e que veio na esteira do SolarWinds, uma série separada de ataques sofisticados que os governos do Reino Unido e dos EUA atribuíram à Rússia, que violou cerca de 100 empresas dos EUA e nove agências federais.
No entanto, apesar das ameaças óbvias, o plano de infraestrutura de US $ 2.25 trilhões do presidente Biden não inclui nenhum fundo para proteger a infraestrutura crítica contra ataques cibernéticos, mesmo com o crescimento da ameaça.
No Reino Unido, o novo executivo-chefe do NCSC, Lindy Cameron, sugeriu recentemente que a higiene cibernética básica é uma habilidade de vida tão importante quanto saber como conectar um plugue - e que a alfabetização digital é tão inegociável nas salas de reuniões quanto a alfabetização financeira.
Cameron disse: “A segurança cibernética ainda não é levada tão a sério quanto deveria e simplesmente não está incorporada nas salas de reuniões do Reino Unido”, e citou exemplos como casos recentes de ransomware e os compromissos do SolarWinds e do Microsoft Exchange, mostrando o perigo real que Rostos do Reino Unido.
No final das contas, a infraestrutura crítica precisa se tornar o alvo mais difícil possível para aqueles que podem tentar interrompê-la e os dados gerados e processados precisam ser protegidos de forma adequada, alertou.
Se o governo e as empresas vão resolver isso, no entanto, resta ver.