Para proteger a infraestrutura crítica, volte ao básico

A mensagem é simples, mas importante: cubra o básico.

Em suas metas de desempenho de segurança cibernética lançadas recentemente, a Agência de Segurança Cibernética e Infraestrutura (CISA) enfatizou a importância de tomar medidas para manter a integridade do sistema de computador e melhorar a segurança online. As metas são importantes lembretes de risco nos setores que a agência define como infraestrutura crítica, porque os ataques cibernéticos podem interromper e até encerrar serviços que afetam a vida cotidiana. Isso ocorreu no setor de energia quando O oleoduto colonial foi atacado, e no setor de serviços públicos com ataque a uma barragem em Nova York.

Os objetivos da agência, concebidos para complementar o NIST Cybersecurity Framework, estabelecem um conjunto comum de práticas fundamentais de segurança cibernética que reduzem o risco e impedem o impacto de ataques cibernéticos em organizações de infraestrutura crítica. Por exemplo, deve haver um nível aceitável de segurança para as contas dos clientes para que logins malsucedidos sejam detectados, tentativas futuras sejam evitadas e atividades suspeitas sejam relatadas.

Outro objetivo, a segurança do dispositivo, defende um processo de aprovação antes que um novo hardware ou software possa ser instalado em um sistema; ele também aconselha o gerenciamento do inventário de ativos do sistema para que os administradores possam detectar e responder às vulnerabilidades. Relacionado à segurança do dispositivo está o objetivo de segurança de dados, que enfatiza a importância de coletar dados de log e proteger informações confidenciais com criptografia.

Usuários individuais representam a maior vulnerabilidade

Embora essas práticas recomendadas básicas sejam familiares a todos os profissionais do setor de segurança cibernética, a CISA as elevou porque reconhece que os usuários individuais representam a maior vulnerabilidade às redes. Um lapso na higiene cibernética pode ter um impacto duradouro e prejudicar os serviços aos cidadãos. Mesmo que as ameaças cibernéticas sejam invisíveis, elas podem interromper visivelmente o abastecimento de alimentos, sistemas de água, saúde e sistemas financeiros com consequências de longo prazo. A promoção das diretrizes pela CISA mostra a necessidade de conscientização contínua sobre as ameaças no ciberespaço e a importância de evitar a complacência que pode levar a uma paralisação operacional.

Os invasores empregam golpes de engenharia social para manipular usuários individuais a clicar em links suspeitos, como aconteceu com o ataque da Operação Sharpshooter que infectou 87 organizações de infraestrutura crítica. Por meio desses dispositivos infectados, os hackers podem ter obtido acesso a sistemas de controle industrial (ICS) habilitados para Internet em instalações de fabricação ou estações de tratamento de águas residuais, causando mais interrupções. Ao contrário das redes domésticas ou corporativas nas quais a restauração da rede geralmente o colocará de volta em operação, uma interrupção de uma estação de tratamento de águas residuais pode envolver dias ou semanas de trabalho para limpar os filtros e colocar gradualmente as funções operacionais de volta online.

Além da interrupção das operações, há o custo financeiro que deve ser considerado: em 2022, 28% das organizações de infraestrutura crítica sofreram um ataque destrutivo ou de ransomware, custando em média US$ 4.82 milhões por incidente.

A CISA reconhece o estado das vulnerabilidades do ICS e tem metas de desempenho para proteger esses sistemas também. Como muitas instalações de infraestrutura crítica são de propriedade privada, o governo e a indústria estão trabalhando juntos para coordenar melhorias na postura de segurança, e a CISA tem um papel de liderança. O ICS representa um desafio particular devido à complexidade e idade de muitos sistemas ICS e à tecnologia operacional subjacente, no entanto, ressalta a importância da segurança cibernética geral com quatro razões para adotar suas diretrizes:

• Muitas organizações não adotaram proteções de segurança fundamentais
• Organizações de pequeno e médio porte ficam para trás
• Falta de padrões consistentes e maturidade cibernética em setores críticos de infraestrutura
• A segurança cibernética geralmente permanece negligenciada e com poucos recursos

À medida que a Internet das Coisas (IoT) conecta mais dispositivos, a superfície de ataque da infraestrutura crítica aumentará, provavelmente elevando o custo de ataques bem-sucedidos. Na área da saúde, que a CISA considera infraestrutura crítica, equipamentos habilitados para Internet representam um risco. Se os sistemas de um hospital estiverem bem protegidos, mas um fornecedor não protegeu o código em suas máquinas de diálise ou ressonância magnética, o hospital se torna vulnerável.

A implementação das novas metas de segurança cibernética da CISA exige um investimento dedicado, melhoria de processos de negócios e auditoria regular para melhorar as defesas cibernéticas. À medida que os ataques a hardware, software e dados se tornam mais sofisticados, as defesas também devem se tornar mais sofisticadas com a modernização contínua da tecnologia cibernética. Requer colaboração entre a CISA e os provedores de infraestrutura que se beneficiarão da missão da agência de promover a conscientização sobre segurança cibernética, defender-se contra ameaças e buscar uma infraestrutura mais segura e resiliente. A ênfase da CISA nas etapas fundamentais a serem tomadas para a segurança cibernética é fundamental. Pode parecer um passo para trás, mas na verdade é um consequente salto para frente.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics