0
0
Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), alertou o governo do Reino Unido de que eles poderiam ser vítimas de um ataque cibernético ao estilo do 11 de setembro, a menos que enfrentem a “magnitude da ameaça” representada pelo ransomware.
De acordo com isso, Steve Barclay, ministro do governo do Reino Unido responsável pela segurança cibernética, afirma que “a maior ameaça cibernética para o Reino Unido – agora considerada grave o suficiente para representar uma ameaça à segurança nacional – é de ataques de ransomware“.
Com essa ameaça iminente de grandes ataques de ransomware direcionados ao governo do Reino Unido, a preparação de uma estratégia defensiva adequada será fundamental para garantir que o Reino Unido possa sobreviver a esse ataque.
Não imaginar como essas ameaças poderiam ser e como se preparar adequadamente pode ser fatal na próxima década. Existem certas medidas e medidas que o governo pode tomar para entender e implementar as medidas mais apropriadas e eficazes.
Entendendo a ameaça
Em primeiro lugar, entender a magnitude da ameaça informará as medidas e decisões tomadas para defender o governo. O ransomware evoluiu exponencialmente nos últimos anos e continua a fazê-lo com um aumento significativo na dupla extorsão, um aumento nas demandas de resgate, phishing e um aumento no Ransomware como Serviço.
Aprender sobre como o ransomware evolui e mapear possíveis planos de ataques começará a construir uma visão ampla das ameaças reais representadas ao governo do Reino Unido.
No entanto, um dos grandes problemas é que os scanners de vulnerabilidade não estão prestes a detectar todas as vulnerabilidades exploradas pelo ransomware. Não ter consciência das vulnerabilidades, particularmente aquelas encontradas em aplicativos legados, acompanhado de falta de compreensão da gravidade de tais ataques, pode colocar o governo do Reino Unido em risco significativo.
Medidas atuais
Atualmente, a nova Estratégia Nacional Cibernética é a resposta do governo do Reino Unido para se defender contra ataques cibernéticos e ransomware. O governo do Reino Unido afirma que está continuamente se adaptando, inovando e investindo para proteger seus interesses no ciberespaço.
Comprometendo-se a gastar 22 bilhões de libras em pesquisa e desenvolvimento para colocar a tecnologia no centro dos planos de segurança nacional, a criação da Força Cibernética Nacional no ano passado representa um aumento significativo na capacidade cibernética ofensiva. Mas com a CISA dos EUA comentando que o governo do Reino Unido deve perceber a magnitude da ameaça que enfrenta, eles estão tomando todas as precauções certas?
Adotando uma estratégia de segurança holística
As defesas contra ransomware devem ser holísticas em todos os setores do governo para ter um impacto efetivo. Isso significa que há uma coleção de melhores práticas, políticas e processos que combinam backup seguro e recuperação de desastres com planos acionáveis para linhas de defesa.
Uma estratégia holística eficaz deve incluir:
- Defesas multicamadas – a introdução de defesas multicamadas que usam tecnologia moderna para alavancar o aprendizado de máquina por meio da análise do comportamento é fundamental. Isso permite ferramentas de detecção e prevenção em tempo real e, acompanhadas de autenticação multifatorial e design de confiança zero, as vulnerabilidades devem ser reduzidas.
- Backups imutáveis – com os operadores de ransomware começando a segmentar arquivos de backup, não apenas os dados são criptografados em um ataque, mas os backups também são inúteis. A Proteção de Dados como Serviço (DPaaS) fornece proteção para backups por meio de serem armazenados na nuvem em uma rede corporativa separada. Isso também minimiza o tempo de inatividade e interrupções durante ou após uma crise.
- Conhecimento do cenário – a realização de programas regulares de treinamento de conscientização de segurança para equipes de TI fornece a elas o conhecimento atual que pode ajudar a criar planos de estratégia de segurança fortes.
Para o governo do Reino Unido, um dos principais benefícios de adotar essa abordagem é a quantidade de área que isso deve cobrir. Vimos os efeitos devastadores que o ransomware pode ter no setor público quando o ataque WannaCry em 2017 afetou 80 fundos hospitalares e 595 práticas de GP em toda a Inglaterra. Com uma organização tão complexa, garantir que cada setor tenha as mesmas medidas de segurança cibernética em vigor construirá uma forte linha de defesa para o governo do Reino Unido de todos os ângulos, dando a melhor chance de cobrir vulnerabilidades.
Mudança na mentalidade social
Outro método que o governo do Reino Unido precisa adotar é a promoção da conscientização da sociedade sobre tais ataques. Atualmente, não há nenhuma lei no Reino Unido que dite que as empresas devam denunciar ataques de ransomware. James Barclay comenta que “as equipes de aplicação da lei acreditam que a maioria dos ataques não é relatada: talvez por constrangimento ou relutância em admitir que o dinheiro realmente mudou de mãos”.
Voltar ao exemplo da CISA pode ser útil para o Centro Nacional de Segurança Cibernética na adoção de legislação para obter uma melhor compreensão das ameaças atuais de ransomware. Em março de 2022, uma disposição bipartidária foi aprovada pelo Senado dos EUA como parte do projeto de lei de financiamento de US$ 1,5 trilhão do ano fiscal de 2022, que exige que operadores e proprietários de infraestrutura crítica relatem ataques de ransomware à CISA dentro de 24 horas após o pagamento do ransomware.
Implementar tal mentalidade por meio de legislação ou educação ajudaria o governo do Reino Unido a construir maior visibilidade e, em seguida, criar defesas eficazes.
Os próximos passos
O ransomware não vai desaparecer e continuará a evoluir e se tornar uma perspectiva mais perigosa. Com a porcentagem de estados-nação aprovando legislação para regular pagamentos, multas e negociações de ransomware que devem subir para 30% até o final de 2025, em comparação com menos de 1% em 2021, este é claramente o início da conscientização em torno do impacto devastador que o ransomware pode ter.
No entanto, ainda há um longo caminho a percorrer e o processo de implementação de defesas precisa estar sob vigilância constante para atualizações. Garantir que uma abordagem holística seja adotada juntamente com a legislação e uma crescente conscientização em torno do ransomware ajudará o governo do Reino Unido a combater esses desafios e defender adequadamente o Reino Unido.
FONTE: HELPNET SECURITY