0
0
Antes de assumir o papel de GM da divisão cibernética da IAI, Esti Peshin foi diretora-geral do Hi-Tech Caucus no parlamento de Israel, equilibrando legislação e regulamentação para fortalecer o renomado ecossistema de alta tecnologia do país.
Para onde caminham a cibersegurança e a aviação
Traçando o terreno do cenário da aviação “O ecossistema da aviação comercial inclui poucos grandes players. Assim como os próprios aviões, fabricados pelas montadoras. Além disso, há os aeroportos e depois as companhias aéreas. Quando voamos, esses três jogadores estão todos envolvidos em nos levar de um lugar para outro.”
Esti chama os jatos modernos de “data centers voadores”, acrescentando que “em alguns aviões, o único dispositivo analógico é a bússola magnética”, reconhecendo que quanto mais computadores estão envolvidos, maior o risco cibernético cresce.
Ataques cibernéticos contra companhias aéreas e aeroportos já estão se tornando comuns, causando interrupções no ecossistema da aviação comercial e criando enormes atrasos nos voos, graves consequências econômicas e cobertura negativa da mídia. Uma vez que os principais players estão cientes das medidas de ameaça cibernética para aumentar a segurança cibernética dos aviões e regulamentos. Essa será a maior tendência da aviação e do ciberespaço daqui para frente.
Lidar com os desafios da cibersegurança a nível nacional
Esti trabalha em estratégias de cibersegurança de nível nacional, onde enfrenta os desafios mais difíceis que se pode enfrentar na indústria aeroespacial. “Os desafios de cibersegurança a nível nacional exigem soluções cibernéticas de nível nacional”, diz ela, e essa é sua parte favorita de trabalhar na IAI. A capacidade de construir soluções de nível nacional compreende estes cinco elementos:
- Desenvolvimento de tecnologia de ponta.
- Implementar uma metodologia que utilize esta tecnologia de forma eficaz.
- Inovação constante – O domínio cibernético está evoluindo. Os fabricantes devem garantir que as soluções sejam adaptáveis para serem preparadas para o futuro.
- A colaboração é crucial – As organizações que compartilham ameaças cibernéticas permitem que outras pessoas no ecossistema se protejam antes que isso se torne um problema maior.
- Capacitação – Treinamento, conscientização, garantindo que as pessoas envolvidas, que geralmente são o elo mais fraco, estejam cientes das melhores práticas cibernéticas.
As maiores ameaças cibernéticas em dispositivos conectados de missão crítica
Em um mundo distribuído onde vários dispositivos falam entre si, a regulamentação deve entrar em ação para garantir o mais alto nível de segurança em setores inteiros. Esti explicou como a falta de regulamentação complica nossa capacidade de proteger nossos dispositivos.
“O principal desafio que vemos hoje é o fato de que os dispositivos podem falar com outros dispositivos diretamente e não necessariamente por meio de uma autoridade central. Isso significa que cada dispositivo tem que praticar sua própria metodologia de segurança cibernética e ter sua própria proteção de segurança cibernética para não impactar outros dispositivos.”
O segundo desafio apontado por Esti é que os invasores encontram vulnerabilidades quase tão rapidamente quanto a tecnologia surgiu. Seja infraestrutura de nuvem ou dispositivos conectados, enquanto a comunidade de segurança cibernética demorou mais para reagir. “Os atacantes entenderam rapidamente as vulnerabilidades potenciais de um mundo conectado, e os defensores foram mais lentos.”
Esti conecta o risco de atraso nas ferramentas de segurança em um cenário em evolução, que agora inclui IA, e como isso pode afetar o ecossistema de segurança cibernética.
O papel da inteligência artificial no ecossistema de cibersegurança da aviação
Aproveitar a crescente popularidade da IA na defesa cibernética pode ser uma faca de dois gumes.
A IA generativa depende de um conjunto crescente de dados para ser capaz de fornecer melhores defesas, no entanto, cabe às equipes entender as defesas que são colocadas em prática, bem como entender como isso pode beneficiar os agentes de ameaças.
Esti alerta para a falta de regulamentação e a crescente popularidade da IA: “O mundo não está lá em termos de IA e cibersegurança. A regulação e a tecnologia ficaram para trás. Para mim, o mundo conectado é um enorme risco de segurança cibernética olhando para frente. Acho que agora estamos entrando no que eu chamo de era da IA. Agora, alguns de nós falam sobre AGI, inteligência artificial geral, imitando as atividades ou os comportamentos dos seres humanos, mas a AGI não está bem lá em termos de tecnologia. É um efeito dominó. Você atinge o elo mais fraco e isso afeta todo o ecossistema.”
Mudando de uma mentalidade de segurança cibernética para resiliência cibernética
Na entrevista, Esti sugeriu mudar o termo cibersegurança para resiliência cibernética. De acordo com Esti, a primeira coisa que as equipes de segurança de produtos devem fazer é entender que “Focar em defender nossos ativos é como tentar proteger o balão contra uma agulha. Não vamos conseguir proteger todo o balão porque um atacante motivado acabará conseguindo penetrar em nossas defesas.” Esti diz que uma mentalidade de resiliência cibernética significa que presumimos que o ataque acontecerá eventualmente e o que devemos nos concentrar é na capacidade de nos recuperarmos rapidamente e com o mínimo de danos.
Uma abordagem de segurança cibernética se concentra em colocar barreiras como antivírus, soluções antimalware e firewalls para evitar o próximo ataque cibernético. Mas esta é uma corrida armamentista. Uma abordagem de resiliência cibernética se concentra em backups, unidades externas, formatação e garantia de continuidade de negócios. “Em essência, a resiliência cibernética é o entendimento de que, eventualmente, seremos atacados. Quando estamos falando de ecossistema, precisamos proteger não só a nós mesmos, mas a todo o ecossistema. Quando o ecossistema começar a praticar a resiliência cibernética, acho que o mundo se tornará mais seguro e ciberprotegido.”
O primeiro passo para isso, de acordo com a Estratégia Nacional de Cibersegurança da Casa Branca, é garantir que os SBOMs sejam adequadamente gerenciados e compartilhados com as partes interessadas. A partir daí, as empresas podem começar a identificar seus componentes de software e entender onde um invasor tem mais probabilidade de penetrar em seus dispositivos. A partir daí, as equipes de segurança do produto podem permitir que toda a indústria continue avançando sem medo de um ataque cibernético.
FONTE: HELPNET SECURITY