A guerra cibernética atingiu um novo nível com ataques que agora estão interrompendo as cadeias de suprimentos, se infiltrando em governos e afetando a infraestrutura nacional. Ameaças cibernéticas em nível nacional têm implicações muito mais sérias do que uma violação de dados regulatórios que afeta as relações internacionais.

Em 2021, os Estados Unidos acusaram a China de lançar uma campanha global de espionagem cibernética e responderam criando uma aliança que incluía o Reino Unido, a União Europeia e até a OTAN. Pequim rejeitou essa tentativa, chamando-a de irresponsável. Em geral, a situação era muito tensa entre duas superpotências e, em última análise, um conflito que evidenciou um problema crescente para os escritórios do governo. A Câmara Municipal de Gloucester, no Reino Unido, foi atacada duas vezes por invasores na última década, e o Ministério da Defesa belga e o Ministério das Relações Exteriores do Canadá foram alvos de hackers, talvez os mais graves dos quais tenham sido ataques cibernéticos em larga escala contra a Ucrânia , levando ao fechamento de muitos bancos governamentais e sites governamentais. Os efeitos do ataque cibernético ucraniano destacam os efeitos catastróficos da guerra cibernética em nível nacional. Isso deve ser um sinal de alerta para que outros países aprimorem sua própria segurança cibernética.

Confira também:

Enquanto a maioria dos países como o Reino Unido e a Bélgica estão aumentando seus investimentos em segurança cibernética, os Estados Unidos estão recorrendo a grandes empresas de tecnologia para ajudar na defesa cibernética. Depois de enviar a carta em dezembro, a Casa Branca se reuniu com executivos das principais empresas de tecnologia – incluindo Google, Apple, IBM e Amazon – para discutir como aumentar a segurança do software após o ataque ao Log4j, um software de código aberto. Este é um passo ousado que mostra que o setor privado pode ser a resposta para proteger infraestruturas e sistemas críticos.

O estado atual da cibersegurança interna

Talvez o desafio óbvio e inevitável para os governos seja que os estados, sem dúvida, se envolverão em espionagem cibernética. Em um mundo movido por dados digitais, a maneira mais fácil de coletar informações é atacar sistemas e dados. Algumas das metas da SolarWinds/Nobelium para 2020 incluíam o Departamento de Segurança Interna (DHS), a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Tesouro dos EUA.

Roger Grimes, evangelista de defesa orientado por dados da KnowBe4, discute esse desafio político. Ele comenta: “Todo estado-nação é capaz o suficiente para atacar seus oponentes com quase impunidade. É difícil dizer ao seu oponente para parar de hackear você quando você o hackeia também.” Uma possível solução para o problema da guerra eletrônica nacional é criar um conjunto de regras globais. Grimes propõe a Convenção Digital de Genebra “que define o que é e o que não é permitido entre os estados-nação e na qual todos os estados-nação concordam em cumprir os princípios universais acordados”. Isso certamente aumentará a responsabilidade dos países por ataques cibernéticos, especialmente os perigosos, como o ataque ucraniano.

No entanto, está claro que os ataques cibernéticos não são mais algo que pode acontecer, mas é inevitável. A segurança deve ser uma prioridade máxima, e os governos devem criar uma estrutura de segurança apropriada que inclua itens como treinamento e conscientização, autenticação, gerenciamento de acesso e criptografia de dados confidenciais.

Outro ponto importante é que no mundo dos dados em primeiro lugar, os governos ainda não são capazes de coletar bons dados sobre seu problema de segurança cibernética.

“Você precisa de bons dados para lidar melhor com um problema, e a maioria dos governos não.” Grimes comenta: “[Rządy] Eles sabem que há muito crime cibernético acontecendo, mas não sabem exatamente quanto e como está sendo cometido… Todos os governos estão trabalhando nessas questões, mas continuam complexas e difíceis resolver.

As empresas não são estranhas a ataques de ransomware e malware. Eles fortalecem suas redes, gerenciam a identidade e o acesso remoto e reduzem as ameaças cibernéticas. Eles coletam dados sobre a crescente ameaça do ransomware, desde os métodos usados ​​até as vulnerabilidades exploradas. Faz sentido que os governos recorram a eles para obter ajuda.

A influência das grandes empresas de tecnologia aumentará

Comentando sobre como as principais empresas de tecnologia podem ajudar os governos a garantir a segurança cibernética, Grimes diz: “Seria ótimo para as grandes empresas de tecnologia compartilhar dados de ataques de clientes (anônimos) com o governo para ajudá-los a obter dados melhores. Também seria ótimo para empresas de tecnologia para se unir Os grandes se unem para criar e implementar padrões abertos de segurança cibernética novos ou aprimorados e depois integrá-los em seus produtos. Na verdade, temos a capacidade técnica para acabar com a maioria dos crimes cibernéticos… …mas não temos um consenso para fazê-lo. Seria ótimo se a Great technology se reunisse, concordasse em melhorar drasticamente a segurança cibernética e definisse os padrões que precisamos e aplicamos em seus produtos para proteger melhor seus clientes. Infelizmente, a natureza competitiva dos negócios torna difícil para um grupo de concorrentes se unir para um bem maior.”

E embora seja improvável que as grandes empresas de tecnologia deixem suas diferenças de lado por um propósito comum – foi o que fizeram.

Empresas de tecnologia como Microsoft, Google, Amazon, IBM e Apple assumiram grandes compromissos nos Estados Unidos e se comprometeram a investir mais de US$ 30 bilhões e criar 250 mil novos empregos, de acordo com um comunicado da Casa Branca.

• A Apple criará um novo programa para melhorar a segurança em toda a cadeia de fornecimento de tecnologia e permitir a adoção abrangente de autenticação multifator, treinamento de segurança, mitigação de vulnerabilidades, registro de eventos e resposta a incidentes.
• A Microsoft forneceu US$ 150 milhões em serviços técnicos para governos federais, estaduais e locais para modernizar a proteção de segurança. Ele também prometeu US$ 20 bilhões nos próximos cinco anos para intensificar os esforços para integrar a segurança cibernética por meio do design, bem como fornecer soluções avançadas de segurança.
• O Google ofereceu US$ 10 bilhões nos próximos cinco anos para ajudar a expandir o software de desconfiança, bem como fortalecer a segurança de código aberto e as cadeias de fornecimento de software.
• Nos próximos três anos, a IBM treinará 150.000 pessoas para melhorar as habilidades de segurança cibernética e trabalhará com mais de 20 universidades e centros para aumentar a diversidade da força de trabalho de segurança cibernética.

Estes são grandes investimentos de algumas das empresas de tecnologia mais poderosas do mundo, fornecendo um tremendo apoio ao governo dos EUA e lançando as bases para uma posição geral mais forte no ciberespaço. O setor privado já atende alguns dos componentes mais críticos da infraestrutura quando se trata de segurança cibernética. No entanto, a questão permanece para permitir o acesso do setor privado aos sistemas governamentais.

Muito poder?

Empresas como o Google não conseguirão escapar da controvérsia, especialmente em relação à privacidade e conformidade de dados. O manuseio incorreto de dados pessoais tornou-se um incômodo para as principais empresas de tecnologia após o Regulamento Geral de Proteção de Dados, levantando preocupações legítimas sobre o nível de acesso concedido a essas empresas. Permitir que empresas como a Microsoft ofereçam soluções de segurança avançadas que serão integradas aos governos federal, estadual e local significa que as empresas do setor privado podem obter acesso a redes e sistemas governamentais, muitos dos quais sustentam dados e informações dos cidadãos.

Grimes vê um conflito entre as preocupações com a privacidade e as regulamentações governamentais, observando como o cibercrime é predominante hoje: “O governo não pode fazer isso sozinho. é um lugar mais seguro para a computação. Isso pode ser realizado. A maioria das pessoas pensa que tornar a Internet um lugar mais seguro é impossível. Mas isso não é verdade. Tudo que você precisa é de uma estratégia prática, onde cada lado esteja disposto a abandonar seus medos extremos em para encontrar uma solução comum que funcione com responsabilidade. O melhor de tudo. Desista um pouco para ganhar muito.”

Claro, a grande indústria de tecnologia prometeu um grande apoio aos Estados Unidos, mas isso não é totalmente justo para outros países que não têm os mesmos recursos, mas são clientes das mesmas empresas. Há também a questão de saber se isso cria um conflito de interesses para as principais empresas de tecnologia fornecerem suporte local enquanto operam em outras regiões.

Não há dúvida de que as empresas de tecnologia podem fornecer suporte significativo compartilhando seus conhecimentos e conhecimentos de segurança para aprimorar a defesa nacional, mas também há uma questão importante sobre a extensão do papel que as empresas de tecnologia devem desempenhar na defesa cibernética nacional.

Fonte: IDG Connect