Em 2022, 106 governos locais dos EUA sofreram ataques de ransomware , um aumento em relação aos 77 em 2021. As cidades continuam a ser alvos de ataques cibernéticos à medida que se tornam mais ligadas digitalmente, e estes ataques podem ter consequências perigosas e de longo alcance para os aspectos físicos das cidades e governos locais. Estes são conhecidos como ataques híbridos, que começam digitalmente e evoluem para atacar infraestruturas físicas, e serão um problema contínuo para as cidades sem um plano de preparação e resposta.
Embora estes ataques não possam ser evitados, as cidades podem preparar-se estrategicamente para garantir que as comunidades sejam resilientes e capazes de recuperar. Para o fazer, é necessário que os funcionários identifiquem pontos fracos, reconheçam ameaças potenciais e desenvolvam planos estratégicos de comunicação, tanto interna como externamente.
Encontrando pontos de fraqueza
O primeiro passo no desenvolvimento de um plano de preparação é identificar onde os sistemas de uma cidade são mais fracos e, na maioria das vezes, para os governos, a sua maior área de fraqueza advém da comunicação e do erro humano.
A comunicação com o público e com os diferentes departamentos é dever dos governos, mas também é uma excelente oportunidade para os malfeitores se infiltrarem nas suas redes. Qualquer mensagem emitida por um gabinete de relações públicas pode ser direcionada, e esses gabinetes também devem ter a capacidade de receber informações dos cidadãos. Na prática, isto significa que qualquer mensagem enviada pelo governo pode ser manipulada para potenciais esquemas de phishing, e que as informações que os governos recebem dos “cidadãos” podem conter malware para se infiltrar nos seus sistemas.
Embora os governos possam trabalhar para bloquear tecnologicamente as ameaças, não podem planear o elemento humano que contribui para os ataques. Os esquemas de phishing são o principal fator de ataques de ransomware e, embora os funcionários do governo possam ter treinamento em segurança, ninguém é perfeito. Essas expedições de phishing geralmente são recebidas pelos principais responsáveis pela autorização (PAOs) da cidade, como o gabinete do prefeito, obras públicas ou departamento de polícia. Se estes funcionários introduzirem inadvertidamente malware nos sistemas dos seus escritórios, os malfeitores poderão obter acesso à infraestrutura mais crítica de uma cidade.
Ameaças que as cidades enfrentam
Uma vez identificados os pontos de entrada e as áreas de fraqueza, as cidades podem compreender melhor onde os níveis de ameaça são mais elevados. Normalmente, existem duas ameaças de alto nível que uma cidade deve enfrentar e preparar-se para: ataques à infra-estrutura física e tentativas de desacreditar a reputação de uma cidade ou a confiança dos seus cidadãos.
As cidades têm uma infinidade de responsabilidades, como manter as luzes acesas, manter a água fluindo, manter o EMS equipado e em funcionamento, e essas funções dependem da tecnologia e da conexão digital para se manterem funcionando. Em essência, cada departamento é a sua própria empresa de tecnologia que não só é suscetível a ataques cibernéticos, mas também pode ser prejudicada se um ataque for gerenciado adequadamente. Os responsáveis governamentais devem ter sempre estas ameaças em mente quando planeiam ataques, uma vez que um incidente cibernético aparentemente isolado pode ter o poder de desligar fisicamente os recursos necessários.
Quando um ataque atinge uma cidade, é difícil para as autoridades reconquistarem a confiança do público. Isto não pode ser visto simplesmente como um subproduto de um ataque – o impacto na reputação é muitas vezes um objetivo central dos malfeitores. Os ataques de ransomware podem parecer campanhas direcionadas para desacreditar uma cidade, o que, por sua vez, tem impacto na capacidade da cidade de gerar receitas, com uma perda potencial de residentes e turistas, que são essenciais para sustentar a viabilidade de uma cidade.
Como preparar e mitigar o impacto dos ataques digitais
Existem várias estratégias que as cidades podem (e devem) utilizar para se preparar e mitigar o impacto de um ataque de ransomware:
- Campanhas para educar cidadãos e funcionários: Como ainda há uma parcela significativa da população que não possui proficiência digital, os governos devem fornecer educação sobre como será uma mensagem real de escritórios oficiais e o que fazer se acharem que receberam uma mensagem de phishing .
- Estratégias de comunicação voltadas para o público: Quando ocorre um ataque, é fundamental ter um plano em vigor sobre como transmitir a situação e a resposta do governo ao público. Isto ajuda a aliviar o pânico em massa e a proteger a reputação da cidade. Isto solidifica os cargos públicos, ou parceiros públicos verificados, como a única fonte de verdade para uma situação.
- Ter um CIO como pessoa crítica: Em qualquer organização, um CIO é visto como o líder da resposta digital e da contenção da ameaça cibernética. O mesmo se aplica aos governos. Um CIO deve conhecer cada ponto de ameaça, quais protocolos de resposta foram estabelecidos e como os departamentos trabalham juntos para compreender onde e como uma ameaça cibernética pode crescer nos sistemas da cidade.
- Realizar exercícios de mesa digital : Os exercícios de mesa são um componente crítico para qualquer plano de preparação cibernética, especialmente para as cidades. As autoridades devem imaginar cenários sobre o que acontecerá se a rede elétrica cair ou se os serviços EMS não puderem ser alcançados, e devem identificar os possíveis caminhos que um ataque cibernético pode seguir e que afetará esses serviços.
Principais conclusões
Ao avaliar ataques de ransomware, as cidades precisam adotar a abordagem “não se, mas quando”. A ideia de que as autoridades possam proteger a infra-estrutura de uma cidade contra todas as ameaças não é realista. Compreender que um ataque cibernético acontecerá em algum momento ajuda a definir a estrutura mental sobre a melhor forma de responder.
As ameaças cibernéticas só continuarão a crescer nas cidades à medida que estas se tornarem mais conectadas digitalmente, e há graves consequências físicas e de reputação em jogo se não forem tomadas precauções. Saber como um ataque pode ocorrer, compreender as ameaças potenciais e os cenários de impacto e testar e atualizar regularmente os seus planos de preparação e resposta são as melhores linhas de defesa no novo mundo dos ataques cibernéticos.
FONTE: DARKREADING