0
0
O fluxo constante de ataques cibernéticos que varrem as manchetes pode parecer quase inevitável a essa altura. E enquanto às vezes as organizações que estão sendo atacadas claramente se tornaram alvos fáceis, deixando lacunas consideráveis em suas defesas de segurança cibernética, outras são simplesmente azaradas por terem caído na mira de hackers sofisticados e patrocinados pela nação.
Tudo tem um limite. Já é hora de nosso país parar de jogar na defesa e lutar ativamente contra esses cibercriminosos.
Neste momento, no nível federal, temos visto muito poucos resultados de nossos esforços para impedir que os estados-nação ataquem com sucesso os alvos dos EUA. Empresas, bancos, hospitais e organizações de infraestrutura crítica que são vítimas de violações não têm outro recurso a não ser reagir da melhor maneira possível – tentar deter os danos, limpar a bagunça, sofrer a desconfiança do público e retornar às operações normais o mais rápido possível. Os custos humanos e financeiros disso podem ser altos. Dados pessoais confidenciais podem ser comprometidos e vendidos na Dark Web. Vidas humanas podem ser perdidas quando os sistemas hospitalares caem por longos períodos de tempo. E os custos para as empresas se envolverem com todas as companhias de seguros, advogados e especialistas em segurança cibernética necessários podem ser astronômicos.
Ficando aquém das proteções adequadas
Além do mais, evidentemente, até mesmo nosso próprio governo está ficando extremamente aquém de proteções adequadas para seus sistemas, se a recente violação do InfraGard do FBI for alguma prova. O hacker InfraGard simplesmente teve acesso ao portal de inteligência de infraestrutura crítica do FBI depois de se passar por CEO de uma instituição financeira. A identidade desse indivíduo nunca foi devidamente verificada (o que até mesmo um simples telefonema poderia ter realizado), e agora 87.000 partes interessadas em segurança cibernética de alto perfil e indivíduos do setor privado tiveram seus dados pessoais comprometidos. Além disso, alguns dos dados classificados de nossa nação também podem ter sido expostos.
Pior ainda, as recomendações fornecidas pelo FBI vieram quase uma semana após a violação – deixando essas 87.000 partes interessadas vulneráveis e sem uma compreensão clara de quais dados confidenciais estavam em risco por muito tempo. Embora a última resposta fornecida pelo FBI pareça ser completa, ele carece de responsabilidade por essa falha épica de proteção de dados. Quando os ataques são conduzidos por estados-nação ou hackers que buscam prejudicar nossos interesses nacionais, como tantas vezes são, nosso governo tem o dever de proteger seus cidadãos e prevenir os ataques em primeiro lugar – e o mais rápido possível.
Na verdade, devemos olhar para o governo australiano em busca de um modelo forte de como enfrentar o cibercrime. Na esteira de violações maciças na gigante das telecomunicações Optus e no Medibank, a maior seguradora de saúde privada da Austrália, na qual milhões de dados pessoais de pessoas foram expostos, a Austrália declarou guerra total contra os cibercriminosos. A nova ofensiva, construída sobre uma força-tarefa conjunta de policiamento cibernético entre a Polícia Federal Australiana e a Diretoria de Sinais da Austrália, tem uma missão clara: caçar cibercriminosos e interromper suas operações. Alguns chamam isso de “várias formas de remoção”.
Essa força-tarefa não apenas já fez progressos na identificação dos hackers por trás do ataque do Medibank, prometendo que eles serão levados à justiça, mas também fez questão de enviar uma mensagem clara a todo e qualquer possível invasor. Como disse a ministra de segurança cibernética do país, Clare O’Neil, a força-tarefa “vasculhar o mundo, caçar os sindicatos criminosos e gangues que estão visando a Austrália em ataques cibernéticos e interromper seus esforços”.
Tome a ofensiva
Aqui nos EUA, precisamos seguir o exemplo. Precisamos tomar a ofensiva e deixar claro que não permitiremos que os crimes cibernéticos contra cidadãos americanos ocorram sem sérias consequências.
A implementação até mesmo das proteções mais básicas exige que as organizações também assumam a responsabilidade aqui, evitando que os cibercriminosos saiam na passagem – ou seja, automatizando redefinições regulares de senha, permitindo a autenticação de dois fatores, criptografando informações confidenciais, realizando testes de penetração regulares e, finalmente, tendo uma equipe de resposta a incidentes pronta quando ocorrem ameaças ou violações.
Embora seja animador ver as recentes medidas do nosso Congresso para priorizar o desenvolvimento e a proteção da segurança cibernética em nível federal – os exemplos a seguir são apenas pontos de partida:
- As últimas políticas propostas pelo senador Mark Warner para a saúde são um bom modelo.
- A Câmara dos Representantes está explorando um projeto de lei focado na viabilidade de estabelecer uma Guarda Nacional de Defesa Cibernética
- O documento de Estratégia Cibernética da Casa Branca sugere sanções e abordagens ofensivas
- As audiências do Comitê de Segurança Interna e Assuntos Governamentais do Senado estão começando a abordar os desafios que a saúde enfrenta contra ameaças cibernéticas
Os senadores Peters, Blumenthal, Hawley, Rosen, Paul, Sinema e outros também estão sugerindo que o governo federal poderia fazer mais para ajudar. Regulamentos e táticas defensivas só podem nos levar até certo ponto, e precisamos fazer mais.
É hora de revidar. É hora de se antecipar aos ataques antes mesmo que eles aconteçam, capturando e dando exemplos de hackers patrocinados pela nação que atacam nossa segurança nacional, nossos negócios e a vida de nossos cidadãos. Afinal, a melhor defesa é um bom ataque.
FONTE: DARK READING