0
0
As ameaças à segurança cibernética se tornaram comuns para departamentos de polícia, socorristas e outros grupos de segurança pública, com 93% das organizações enfrentando um problema de segurança cibernética no ano passado.
Isso é de acordo com um relatório divulgado em 8 de dezembro pelo provedor de plataforma de nuvem Mark43, com base em uma pesquisa com 343 socorristas. O Relatório de Tendências de Segurança Pública dos EUA de 2023 descobriu que 76% dos socorristas estavam preocupados com a vulnerabilidade de seus sistemas de TI a ataques de ransomware e violações de dados.
Ao mesmo tempo, a grande maioria dos socorristas deve lidar com tecnologia desatualizada e sistemas desconectados, com 68% dos oficiais de segurança pública obrigados a arquivar a papelada do escritório em vez de no campo, e 67% dos socorristas encontram problemas com tecnologia ineficiente, de acordo com o relatório.
Embora a adoção da tecnologia possa resolver muitos problemas que atualmente afligem os socorristas, a maioria das agências estaduais e locais não possui conhecimento técnico para proteger essa tecnologia contra ameaças, diz Larry Zorio, diretor de segurança da informação da Mark43, que fornece sistemas de informação para aplicação da lei e agências de primeiros socorros.
“Em muitos casos, essas agências não têm uma equipe de segurança dedicada que possa se preocupar com esses problemas o dia todo, garantindo o backup dos dados e executando varreduras de vulnerabilidade”, diz ele. “Para a comunidade [de segurança cibernética], essas são as apostas da mesa – você precisa fazer correções, você precisa fazer varreduras de vulnerabilidade … mas essas agências estão percebendo que não podem se proteger desses riscos por conta própria.”
As preocupações com a segurança cibernética dos socorristas não são injustificadas. Em 2019 e 2020, os grupos de ransomware começaram a visar seriamente agências governamentais estaduais, locais, tribais e territoriais (SLTT). Em 2019, por exemplo, 22 agências municipais e organizações governamentais locais foram alvo de um ataque coordenado de ransomware que interrompeu os serviços para os cidadãos. Os ataques de ransomware nos sistemas escolares locais afetaram a educação de pelo menos 753.000 alunos em 2019 e 1,2 milhão em 2020.
E em 2021, o FBI alertou que o ransomware espalhado pelo grupo de cibercriminosos Conti tinha como alvo pelo menos 16 redes de assistência médica e de primeiros socorros. Em setembro de 2022, um ataque de ransomware interrompeu o serviço 911 para Suffolk County, NY .
Segmentação de socorristas
Esses ataques trazem consigo riscos adicionais para os cidadãos, afirmou o FBI em seu comunicado de 2021 .
“Ciberataques direcionados a redes usadas por equipes de serviços de emergência podem atrasar o acesso a informações digitais em tempo real, aumentando os riscos de segurança para os socorristas e podem colocar em risco o público que depende de chamadas para que o serviço não seja adiado”, afirmou o comunicado. “A perda de acesso às redes de aplicação da lei pode impedir as capacidades investigativas e criar desafios de acusação”.
Em geral, os tecnólogos da informação acreditam que os ataques de ransomware continuarão no mesmo ritmo. A grande maioria dos profissionais de TI (84%) vê o ransomware como uma ameaça significativa para as empresas, de acordo com um estudo encomendado pela Ransomware.org . Além disso, 41% dos profissionais de TI acreditam que sua empresa tem mais chances de ser um alvo este ano e 43% acreditam que a ameaça continuará a mesma.
Atrasos na adoção da nuvem
Para os socorristas, as ameaças à segurança cibernética são equilibradas com a lenta adoção de tecnologia que pode tornar seus trabalhos e operações mais eficientes. Embora a maioria dos socorristas acredite que um sistema integrado de geração de relatórios agilizaria as operações, apenas um quarto das organizações de socorristas (27%) mudou para a nuvem – dois terços não, segundo a pesquisa Mark43 .
A pesquisa Mark43 constatou que a conformidade e a transparência dos dados também são preocupações importantes para os socorristas, com 86% dos entrevistados solicitando relatórios de crimes aprimorados e dois terços dos entrevistados desejando mais transparência pública.
As agências precisam priorizar as funções de tecnologia, gerenciamento de dados e segurança cibernética. Em vez disso, a segurança cibernética costuma ser atribuída a trabalhadores de TI não treinados dentro do departamento ou a oficiais que estão se aproximando da aposentadoria, diz Zorio.
“Não acho que os policiais, que estão tentando servir nossas comunidades, o fato de estarem preocupados com isso todos os dias seja definitivamente uma preocupação”, diz ele. “A indústria em geral precisa ajudá-los onde pudermos, porque não é função deles se preocupar com segurança cibernética.”
A pesquisa definiu os problemas de segurança cibernética como ataques maliciosos de criminosos cibernéticos e problemas de disponibilidade causados por ataques.
FONTE: DARK READING