0
0
Na esteira do ataque de ransomware ao Colonial Pipeline, a Agência de Segurança de Transporte dos EUA – a agência que regula oleodutos, bem como viagens aéreas, ferrovias, rodovias e sistemas de transporte de massa – reuniu os CEOs de mais de duas dúzias de operadores críticos de oleodutos para um briefing ultrassecreto na Casa Branca.
A TSA planejava transmitir diretrizes de segurança para impulsionar os operadores de oleodutos a aumentar a segurança, e eles sabiam que os CISOs dessas empresas teriam que pedir a seus CEOs mais recursos e maior prioridade, disse David Pekoske, administrador da Administração de Segurança de Transporte, aos participantes da conferência Hack the Capitol em McLean, Virgínia, em 11 de maio.
Durante essa reunião, a TSA e outros funcionários do governo delinearam a ameaça à infraestrutura crítica e por que os operadores de gasodutos precisavam trabalhar com o governo para tornar as operações de gasodutos mais resilientes, disse ele.
“Sabíamos que iríamos perguntar muito à indústria – queremos que os próprios CEOs vejam qual era a ameaça, ou vejam por que estávamos tão preocupados com isso”, disse Pekoske. “Eu classificaria isso como uma prática recomendada absoluta, porque isso realmente abriu o caminho para uma implementação rápida e realmente abriu o caminho para comunicações contínuas de alto nível entre mim e esses CEOs.”
A TSA adotou a mesma abordagem para cada um de seus setores de infraestrutura crítica, o que resultou na criação de uma abordagem melhor para implementar um conceito ao qual o governo se referiu repetidamente por mais de uma década: a parceria público-privada. Junto com especialistas em segurança cibernética da Joint Cyber Defense Collaborative (JCDC) e funcionários do governo da Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna, a TSA trabalhou com operadores de infraestrutura crítica e parceiros de sistemas de controle industrial para adaptar sua abordagem à segurança cibernética, disse Pekoske aos participantes.
“Ao longo desses dois anos, nos tornamos ainda mais eficazes em segurança cibernética com nossos parceiros no setor de transportes”, disse. O objetivo é “construir resiliência dentro desse setor de infraestrutura, para que, se atacados, os serviços que o setor de infraestrutura crítica fornece possam voltar a funcionar rapidamente”.
Desempenho, não prescrição
Após o ataque à Colonial Pipeline, a TSA inicialmente se concentrou em prescrever medidas específicas de segurança cibernética, mas rapidamente percebeu – depois de ouvir o feedback da indústria – que, se a agência mantivesse essa abordagem, a tecnologia mudaria nos próximos 12 a 18 meses, deixando suas recomendações desatualizadas.
“Não podemos virar a manivela no processo regulatório dentro desse prazo”, disse. “Então, em vez disso, entramos nesse modelo baseado em desempenho, que é algo que a estratégia cibernética nacional exige e é realmente, eu acho, o caminho a seguir.”
O modelo baseado em desempenho requer que resultados específicos sejam alcançados, incluindo foco na resiliência, criação de um plano de implementação de segurança cibernética, estabelecimento de avaliações cibernéticas regulares e criação de um plano de resposta, disse Pekoske.
Resiliência cibernética requer colaboração
Trabalhar com a indústria, reunir-se com equipes e executivos de segurança cibernética e entender suas preocupações de negócios são fundamentais para criar uma infraestrutura cibernética resiliente, disse ele aos participantes do Hack the Capitol.
“Para mim, sucesso como administrador é quando algo está realmente incomodando um CEO, essa pessoa sente que pode me ligar e apenas dizer: ‘Ei, estou ouvindo isso, estou realmente preocupado com isso. Você pode me ajudar aqui fora?'”, disse. “Como contribuinte, é meio que isso que eu acho que deveria acontecer no governo… Você sempre pode fazer 10 ou 15 minutos, especialmente para alguém que está executando uma peça crítica da nossa infraestrutura nacional.”
FONTE: DARK READING