0
0
Nesta entrevista da Help Net Security, Mark O’Neill, CTO da BlackDice Cyber , fala sobre colaboração, políticas transparentes e uma mentalidade de segurança em primeiro lugar. Com o surgimento do 5G e da IoT, medidas robustas e IA enfrentarão os desafios e moldarão o futuro do setor de telecomunicações.
Considerando o aumento fenomenal de dispositivos móveis e IoT, assinantes de tráfego de dados e conexões SIM, como os desafios de segurança evoluíram para provedores de telecomunicações?
A indústria de telecomunicações teve que responder a várias mudanças nas demandas e expectativas de seus consumidores. Por exemplo, o pivô para o trabalho remoto catalisado pela pandemia de Covid-19, combinado com a crescente expectativa do consumidor por acesso seguro e contínuo a dados pessoais e financeiros, nos levou a um ponto de junção.
As paredes desmoronaram; não estamos mais operando dentro dos limites seguros do escritório ou das redes domésticas. Com usuários se conectando de vários locais e dispositivos, nossas medidas de segurança devem corresponder a esses padrões. Independentemente da segurança da conexão de rede, o consumidor deve receber a proteção necessária para mantê-lo e seus dados seguros.
À medida que o cenário de telecomunicações continua a crescer com mais dispositivos e assinantes, nos encontramos lidando com uma ‘superfície de ataque expandida’. Não se trata apenas de uma simples questão de escala, mas também de sofisticação. O desafio é o grande volume de dados e a complexidade das estruturas de rede, combinados com a astúcia e a sofisticação dos atores do estado-nação e dos cibercriminosos modernos.
Responder a essas ameaças em evolução exige uma mudança significativa na forma como abordamos a segurança cibernética. Independentemente da segurança da conexão de rede, o consumidor deve receber a proteção necessária para mantê-lo e seus dados seguros. É claro que os antigos manuais de segurança precisam de uma atualização séria.
Como vimos um aumento de agentes de estado-nação visando provedores de telecomunicações para vigilância secreta, o que pode ser feito para detectar e prevenir esses ataques de alto nível?
Os ataques de atores de estado-nação se distinguem por seus objetivos estratégicos, recursos significativos, técnicas sofisticadas e implicações mais amplas. Embora os ataques cibernéticos regulares ainda possam ser prejudiciais e perturbadores, eles geralmente carecem das dimensões geopolíticas e estratégicas associadas aos ataques de estado-nação . As motivações e consequências desses ataques ditam o nível de preparação e resposta necessária para detectar e, sempre que possível, prevenir esses tipos de ataque.
Para lidar efetivamente com a ameaça de atores de estado-nação e outras ameaças cibernéticas avançadas, precisamos pensar de maneira inteligente – e isso significa adotar a inteligência artificial (IA) e o aprendizado de máquina (ML). O uso da IA para definir uma linha de base “normal” para a atividade da rede nos permite detectar anomalias que podem sinalizar um ataque. Mas não basta ter ferramentas de alta tecnologia em nosso arsenal; precisamos construir uma cultura de colaboração também. Quanto mais compartilharmos informações sobre os ataques que estamos enfrentando, mais fortes nos tornaremos.
O potencial da IA vai muito além de apenas observação e rastreamento, e seu poder real vem não apenas de observar, mas de defender ativamente seu domínio – indo além da vigilância passiva e das respostas reativas. É hora de utilizarmos suas capacidades para defender ativamente nossas redes. À medida que nossas casas se tornam conectadas e orientadas por dados, elas se tornam simultaneamente os principais alvos dos cibercriminosos. Aqui, a IA funciona como uma ‘vacina’ para nossas redes; inoculando-os contra ameaças cibernéticas, analisando e aprendendo com dados de ameaças globais e tendências emergentes de crimes cibernéticos.
As consequências de uma violação de segurança podem prejudicar gravemente a reputação de uma empresa. Quais medidas proativas você recomenda para evitar violações de segurança e garantir proteção contra espionagem, roubo de dados e tempo de inatividade?
A solução para nossos crescentes desafios de segurança não é tão simples quanto atualizar o hardware ou introduzir novos firewalls. Exige que repensemos fundamentalmente nossa abordagem e coloquemos a segurança na vanguarda de nossas decisões tecnológicas. Isso não é apenas uma questão de escala, mas também de sofisticação, e exige a devida diligência de nossos fornecedores de tecnologia para garantir que eles atendam aos nossos rígidos padrões de segurança e não corram o risco de vigilância ou espionagem patrocinada pelo estado.
Uma cultura de segurança é igualmente vital e requer uma abordagem abrangente e centrada nas pessoas. Devemos garantir que todos os envolvidos em nossos serviços entendam a gravidade da segurança cibernética. AI e ML desempenham papéis fundamentais na detecção de ameaças e a adoção de uma estratégia de confiança zero , em que cada solicitação de acesso é verificada, fortalece nossa estrutura de segurança. Para manter nossas defesas afiadas, defendemos testes regulares do sistema, incluindo monitoramento assistido por IA e testes de penetração .
AI e ML nos apresentam uma oportunidade inigualável de reforçar nossas defesas. Ao estabelecer uma linha de base de rede ‘normal’ com IA, podemos detectar anomalias com eficácia, o que pode indicar um ataque. No entanto, a força de nossas defesas não depende apenas da tecnologia. Somos defensores da construção de uma cultura colaborativa, compartilhando inteligência de ameaças dentro e entre os setores. Ao reunir nosso conhecimento, nos tornamos coletivamente mais fortes e mais bem preparados para ameaças cibernéticas.
Os serviços de telecomunicações têm o duplo papel de fornecer serviços seguros e apoiar as agências de aplicação da lei em sua luta contra o crime e o terrorismo. Como eles podem equilibrar essas obrigações e, ao mesmo tempo, manter a confiança e a privacidade de seus clientes?
A confiança é tão crucial para a nossa indústria quanto a tecnologia. Devemos encontrar um equilíbrio entre segurança e manter a confiança do cliente. No entanto, equilibrar a segurança com a confiança do cliente é um ato delicado.
Os clientes precisam ter confiança na capacidade do provedor de telecomunicações de proteger suas informações. A comunicação clara das políticas de uso de dados do provedor de telecomunicações, incluindo os protocolos estabelecidos para compartilhamento de informações com terceiros, como serviços de segurança e agências de aplicação da lei, fornece transparência e clareza ao cliente. A obtenção de consentimento individual ou a capacidade de optar por não participar das políticas permite que o cliente mantenha o controle sobre suas informações e como elas são usadas.
A adoção de uma estratégia de dados de “privacidade por design” é essencial, pois precisamos ser abertos com nossos clientes sobre como usamos seus dados, mas também mostrar a eles que estamos fazendo tudo o que podemos para protegê-los. Isso significa coletar apenas o que precisamos e usar criptografia forte e métodos de anonimato baseados em IA para garantir que os dados pessoais permaneçam privados.
Por fim, manter uma comunicação aberta com os clientes e aderir a políticas de privacidade robustas fortalecerá o relacionamento entre os serviços de telecomunicações e seus usuários.
Como a indústria de telecomunicações pode se preparar para o futuro, especialmente com as próximas redes 5G e os bilhões de dispositivos adicionais que ficarão online?
Está claro que a indústria de telecomunicações está à beira de uma grande mudança para uma era de 5G e IoT. Para se preparar para o futuro, uma mentalidade de segurança em primeiro lugar será crucial para os provedores de telecomunicações.
À medida que avançamos em direção às redes 5G e à proliferação de dispositivos IoT, precisamos implementar medidas de segurança robustas, como um modelo de confiança zero e segmentação de rede. Ao fazer isso, podemos reduzir a superfície de ataque e dificultar a exploração de nossos sistemas pelos cibercriminosos. IA e ML serão ferramentas essenciais para gerenciar os grandes volumes de dados gerados por esses dispositivos, permitindo identificar ameaças potenciais com rapidez e eficiência.
Como o número de dispositivos IoT continua a aumentar, precisamos implementar sistemas robustos para gerenciá-los e protegê-los. Ao tomar essas medidas, podemos enfrentar melhor os desafios complexos de hoje e estar prontos para o que quer que o futuro nos reserve.
FONTE: HELP NET SECURITY