0
0
Em 10 de março, o Comitê Seleto de Inteligência do Senado (SSCI) sediou o briefing anual de Avaliação de Ameaças Globais durante o qual representantes da comunidade de inteligência dos EUA se aproveitaram para perguntas. O contingente da comunidade de inteligência foi liderado pelo diretor de Inteligência Nacional Avril Haines, que foi apoiado pelo diretor da CIA William Burns, o diretor-geral do DIA Scott Berrier, o diretor-geral da NSA Paul Nakasone e o diretor do FBI Christopher Wray.
Contemporaneamente, o Escritório do Diretor de Inteligência Nacional (ODNI) divulgou a versão não classificada da Avaliação Anual de Ameaças da Comunidade de Inteligência dos EUA – fevereiro de 2022. A avaliação foi elaborada com dados disponíveis até 21 de janeiro de 2022 e, portanto, não foi ajustada devido à invasão da Rússia à Ucrânia, que ocorreu em 24 de fevereiro.
Haines em sua declaração de abertura observou como os principais atores estatais apresentam o maior risco para os Estados Unidos. Os quatro países, China, Rússia, Coreia do Norte e Irã, “demonstraram a capacidade e a intenção de avançar seus interesses em detrimento dos Estados Unidos e seus aliados”.
Os CISOs serão bem servidos para aceitar os segmentos que falam especificamente da ameaça cibernética representada por essas nações.I-A Verde: A cor do dinheirohttps://imasdk.googleapis.com/js/core/bridge3.508.0_debug_en.html#goog_12640910830 segundos de 21 minutos, 50 segundosVolume 0%
Os esforços cibernéticos da China tomam uma abordagem “inteira do governo”
Haines observou que a China é excepcionalmente hábil em reunir toda uma abordagem governamental para alcançar seus objetivos. Como tal, a China continuará, de acordo com o relatório, a “principal ameaça à competitividade tecnológica dos EUA”. A comunidade de inteligência espera que a China use uma “variedade de ferramentas, desde o investimento público até a espionagem para avançar suas capacidades tecnológicas”. A China está focada em oferecer uma vantagem competitiva às suas entidades, de modo a facilitar o impulso da China para “assumir a liderança do avanço tecnológico e dos padrões mundiais”.
A avaliação coloca grande ênfase em como “avaliamos que a China apresenta a mais ampla, mais ativa e persistente ameaça de espionagem cibernética às redes do governo dos EUA e do setor privado”.
A China é totalmente capaz de interromper a infraestrutura crítica dos Estados Unidos e na condução de operações de ciberespionagem. Essas operações cibernéticas “incluíram empresas de telecomunicações comprometedoras, provedores de serviços gerenciados e software amplamente usado e outros alvos ricos em oportunidades de follow-on”.
Ataques cibernéticos russos são uma “grande preocupação”
Haines destacou como a comunidade de inteligência russa e os proxies estão ativos no ciberespaço. A SSCI expressou grande preocupação com a possibilidade de que os ataques cibernéticos russos contra a Ucrânia possam se espalhar para outras nações. Nakasone respondeu que a NSA, a comunidade de inteligência e parceiros do setor privado estavam trabalhando ativamente para endurecer as defesas da Ucrânia.
A avaliação apontou como a Rússia estava focada em sua capacidade de atingir infraestruturas críticas, incluindo sistemas de controle industrial (SCADA) e cabos subaquáticos. Como se estivesse na hora, a CISA emitiu um aviso às empresas para aumentar suas posturas de segurança cibernética, especialmente aqueles envolvidos em infraestrutura crítica, com sua iniciativa Shields Up.
Posteriormente, a diretora da CISA Jen Easterly, o vice-diretor executivo assistente de cibersegurança Matt Hartman e vice-diretor assistente da divisão cibernética do FBI, Tonya Oguretz, realizaram um webinar para “Parceiros críticos de infraestrutura em potenciais ataques cibernéticos russos contra os EUA” em 22 de março. O Departamento de Justiça deslalou um par de acusações em 24 de março, de quatro funcionários do governo russo que foram identificados por estarem por trás de campanhas de hackers que visam infraestruturas críticas nos EUA e no exterior.
Coreia do Norte é uma ameaça tripla por espionagem, cibercrime e ataques cibernéticos
Ciberespionagem, cibercrime e ataques cibernéticos são a trifecta que compreende o programa cibernético da Coreia do Norte de acordo com a avaliação. A Coreia do Norte é descrita exclusivamente como “bem posicionada para realizar ataques cibernéticos surpresa, dado que é furtiva e história de ação ousada”. Com relação à espionagem, o histórico das equipes cibernéticas da RPDC forneceu uma olhada em sua experiência em direcionar “mídia, academia, empresas de defesa e governos em vários países”.
As atividades cibernéticas do Irã visam infraestrutura crítica
A avaliação detalha os ataques cibernéticos do Irã contra sistemas de água israelenses como um exemplo da disposição do Irã de envolver diretamente a infraestrutura de uma nação. Assim, a ODNI destaca a crescente experiência e disposição do Irã em realizar ataques cibernéticos agressivos.
Conselhos do CISO: Entre em acordo com a orientação do governo
A abordagem de todo o governo para enfrentar a ameaça cibernética é especialmente notável e benéfica tanto para os CISOs no setor público quanto no privado. Os recursos que estão sendo aproveitados e a transparência que sai da CISA é especialmente animador e um recurso alavancado que deve ser utilizado por empresas grandes e pequenas. O referido webinar cisa correu sobre o tempo atribuído e correu por três horas como CISA respondeu pergunta após pergunta de equipes de segurança cibernética.
Embora alguns possam argumentar que o conselho dado pela CISA é elementar – use autenticação multifatorial, senhas fortes, não clique, aumente a conscientização, dados de backup, etc. – a realidade é que a maioria das empresas ainda coloca a segurança cibernética na categoria de “vamos chegar a ele”.
Bem, o mundo tem “tuits redondos” suficientes. Agora é hora de fazê-lo.
FONTE: CSO ONLINE