0
0
As ameaças cibernéticas emergentes e crescentes dirigidas contra estados-nação, governos, infraestruturas críticas e cidadãos privados apresentam um desafio em constante evolução, onde os defensores são pressionados a combater e até mesmo detectar ameaças avançadas, persistentes e de baixo sinal.
A Divisão Cibernética das Indústrias Aeroespaciais de Israel (IAI) adotou uma abordagem única, fornecendo alerta e detecção precoce de ataques cibernéticos complexos de nível nacional contra governo, infraestruturas críticas, bem como organizações militares e críticas a missões. Essa abordagem holística permite combinar eventos e alertas heterogêneos de sistemas de segurança com informações relacionadas ao contexto e incorporar vários mecanismos de análise para fornecer consciência de situação cibernética.
Por muitos anos, estados-nação e grandes empresas assinaram grandes contratos adquirindo soluções militares sofisticadas, a fim de fortalecer suas capacidades e se posicionar no cenário internacional. Especificamente, vários países estão investindo pesado na aquisição de capacidades muito avançadas transformando-as em jogadores dominantes.
No mundo militar, muitos padrões foram escritos com o objetivo de permitir avaliar a qualidade dos sistemas e garantir um alto nível de usabilidade e interoperabilidade. A implantação desses sistemas normalmente dura vários anos devido ao desejo de verificar e validar as capacidades do sistema e do subsistema em condições ideais.
As empresas estão engajadas
À medida que levantamos nossas cabeças em direção ao céu, podemos ver caças que foram criados há 30 anos ou até mais. Da mesma forma, muitos sistemas legados estão em campos de batalha há décadas. Esses sistemas foram projetados por excelentes engenheiros com base nos requisitos de campo de batalha na época, com uma visão avançada de vários anos à frente. No entanto, o campo de batalha atual mudou. Esses sistemas foram construídos para um determinado formato de ameaças. Hoje, o atacante pode não estar segurando uma arma, mas sim apenas segurando um teclado.
Qualidade de segurança cibernética dos sistemas críticos da missão – O caminho da IAI
Durante décadas, a IAI desenvolveu linhas de produtos robustas, que são entregues a muitos países em todo o mundo. Os clientes da IAI estão comprando seus produtos por causa de suas capacidades vantajosas com uma ênfase significativa na qualidade.
A IAI entende que há uma mudança de paradigma, e está investindo mais em cibersegurança para manter suas linhas de negócios. A IAI estabeleceu uma meta de ser uma das empresas líderes mundiais no campo da segurança cibernética nacional e militar.
A IAI entendeu que deve haver uma mudança na forma como opera e cria soluções para proteger contra oponentes que estão equipados com apenas um computador, e estão constantemente inovando e chegando com novas ferramentas de ataque, métodos e técnicas.
Para desenvolver uma solução de cibersegurança em uma metodologia rápida de prototipagem, levando em conta que cada produto merece uma solução específica e sob medida, todos os engenheiros de projeto devem trabalhar juntos, utilizando uma abordagem de segurança por design, como parte de um ecossistema de toda a empresa.
Os projetos de desenvolvimento devem registrar suas necessidades, mapear e avaliar suas ameaças e riscos de cibersegurança, com uma perspectiva futura, e definir a estrutura especial de seus sistemas. Isso permite projetar e adaptar uma solução eficaz de segurança cibernética. Paralelamente, ferramentas avançadas de cibersegurança e blocos de construção para enfrentar ameaças cibernéticas atuais e futuras devem ser desenvolvidas.
A fim de mapear e avaliar efetivamente as ameaças e riscos de sistemas complexos e críticos de missão, a IAI desenvolveu o TRADES, uma avaliação e metodologia de risco e uma avaliação de risco comprovada em campo, e a ferramenta TRADES – uma ferramenta de código aberto, fácil de usar, que apoia a metodologia.
A ferramenta TRADES foi publicada pela IAI como um pacote de código aberto em github.com/IAI-Cyber/TRADES.
O Centro de Cibersegurança (CSC) da IAI é um centro internacional de excelência em experiência em segurança cibernética, que tem a seguinte tarefa:
- Proteção de sistemas críticos de missão
- Investigação de incidentes cibernéticos
- Definição de políticas, procedimentos e diretrizes
- Projetando e desenvolvendo blocos de construção, infraestrutura e tecnologias para proteção cibernética
- Acúmulo de capacidade – treinamento contínuo e avaliação de engenheiros de cibersegurança.
A Divisão Cibernética IAI é uma loja única para soluções cibernéticas de grau único, de ponta a ponta, integrando as melhores soluções comerciais e produtos com blocos de construção exclusivos desenvolvidos internamente. A solução cibernética de grau nacional da divisão incorpora tecnologia de ponta, metodologia comprovada em campo, uma estrutura adaptável para combater ameaças futuras que estão fadadas a aparecer no domínio cibernético dinâmico, uma estrutura para colaboração internacional e uma estrutura comprovada em campo para o acúmulo de capacidade.
FONTE: CYBERSECURITY OBSERVATORY