0
0
Como a infraestrutura mais crítica do nosso país enfrenta ameaças implacáveis no ciberespaço, a segurança cibernética continua no topo da mente do governo federal. Os ataques do Colonial Pipeline e da JBS, entre outros, nos mostraram que nossa resiliência nacional é tão forte quanto a colaboração entre o setor público e privado. E como os ataques de ransomware continuam sendo a norma, novas estratégias e programas colaborativos estão em andamento para construir e promover a resiliência cibernética.
Passos notáveis na direção certa
O Departamento de Ciberespaço e Política Digital (CDP) do Departamento de Estado serve como um catalisador para a construção de estabilidade cibernética, relatórios futuros de incidentes e regulamentação da governança cibernética. Sua missão é incentivar o comportamento responsável do estado-nação no ciberespaço, promover políticas que protejam a integridade e a segurança da Internet, sirvam os interesses dos EUA, promovam a competitividade e defendam os valores democráticos.
Também vimos progressos com o novo programa Shields Up da Agência de Segurança Cibernética e Infraestrutura (CISA), que descreve orientações para organizações públicas e privadas para reduzir a probabilidade de uma intrusão cibernética bem-sucedida. Jen Easterly, da CISA, enfatiza que o programa é sobre “preparação, não pânico”.
O Instituto Nacional de Padrões e Tecnologia (NIST) também publicou recentemente orientação para proteger as empresas contra ataques da cadeia de suprimentos direcionados a infraestruturas críticas. A nova orientação enfatiza a importância do monitoramento de riscos na defesa cibernética.
Colaboração entre setores
Além dos mandatos e programas federais acima, as parcerias público-privadas desempenham um papel vital no fortalecimento das capacidades de inteligência cibernética, defesa e proteção. À medida que o mundo ao nosso redor se torna cada vez mais interconectado, as preocupações cibernéticas que ameaçam fechar ou interromper entidades privadas também ameaçam o bem-estar do governo federal e das operações do governo – e vice-versa.
Por causa de ataques como o Colonial Pipeline, o presidente Biden assinou a Lei de Relatórios de Incidentes Cibernéticos para Infraestrutura Crítica de 2022 — que estabeleceu novos “requisitos de relatórios obrigatórios para entidades de infraestrutura crítica no caso de certos incidentes cibernéticos e pagamentos de ransomware”.
O compromisso com parcerias público-privadas continua a aparecer em todos os níveis das operações do governo e do setor privado. Outro ponto de prova: a CISA estabeleceu o Joint Cyber Defense Collaborative (JCDC) em agosto de 2021 para unificar ações defensivas e mitigar o risco antes de incidentes cibernéticos. O objetivo deste programa é fortalecer as defesas cibernéticas do país por meio de colaboração inovadora, preparação avançada e compartilhamento e fusão de informações.
Programas e mandatos como esses são passos críticos para reforçar a resiliência cibernética nacional. Mas para alcançar a resiliência do rebanho, precisamos trabalhar juntos para reforçar nossas defesas cibernéticas compartilhadas e, para muitos, isso começa com a adesão ao protocolo básico de segurança cibernética.
Construindo Resiliência Cibernética
Um fator crucial na construção da resiliência cibernética e na preparação proativa para o próximo ataque começa com a garantia de que sua organização mantenha uma boa higiene cibernética. Em poucas palavras, a higiene cibernética é a prática de comportamentos fundamentais de segurança, amplificados através da adoção de processos de suporte e controles técnicos. Não é nada revolucionário – faça backup de seus dados, corrija quando for dito para corrigir, segmentar suas redes, microsegmentar seus aplicativos e cargas de trabalho, etc.
Uma estrutura de segurança proativa que ganhou popularidade e adoção mais generalizada nos últimos anos é a confiança zero. A Cyber EO da Administração Biden, que recentemente atingiu seu aniversário de um ano, enfatizou a necessidade imediata de que as agências federais implementem confiança zero para reforçar a resiliência cibernética nacional.
Um componente-chave para alcançar a segurança de confiança zero é a segmentação de confiança zero (ou seja, microsegmentação). Ele foi projetado para interromper o movimento lateral e reduzir a superfície de ataque, dividindo a infraestrutura interna (pense no data center, ambiente de nuvem, rede, etc.) em segmentos menores. Em termos simples, pense na microssegmentação como um hotel. Só porque você consegue entrar no hotel (contornando as defesas do firewall) não significa que você possa acessar automaticamente o seu quarto. Como cada quarto tem uma chave, você só pode acessar a sua depois de fazer o check-in e seu acesso é concedido.
A microssegmentação é o componente crítico da carga de trabalho e do pilar de aplicativos da arquitetura de referência de confiança zero e sua estratégia de segurança de confiança zero; ela foi projetada para impedir a propagação de ataques cibernéticos e malware, isolando cargas de trabalho e dispositivos em toda a superfície de ataque híbrido. Implementar com sucesso a confiança zero requer esforço, mas garantir que sua equipe de segurança tenha um plano de ação em vigor e esteja dando pequenos passos à frente, em última análise, posicionará melhor você e sua cadeia de suprimentos de software para combater e resistir a ameaças em evolução.
Nossa Melhor Defesa Contra Ameaças Cibernéticas
Ao tomar medidas para melhorar as defesas cibernéticas, as agências e as organizações de infraestrutura crítica geralmente procuram primeiro as soluções legadas: atualizar suas redes, focar no acesso do usuário, reforçar as defesas do perímetro ou garantir que todos os dispositivos que se conectam à rede sejam dispositivos aprovados.
Embora esses passos sejam importantes, eles são apenas uma peça do quebra-cabeça e não impedirão o movimento lateral dos ataques cibernéticos. Basta pensar no SolarWinds, que ficou despercebido nos sistemas federais por mais de 14 meses. Uma estratégia cibernética proativa, juntamente com o aumento das parcerias público-privadas e a adesão a fortes práticas de higiene cibernética, são componentes críticos para reforçar nossa postura nacional de segurança cibernética.
FONTE: DARK READING