A Agência de Segurança Cibernética e de Infraestrutura (CISA), a Agência de Segurança Nacional (NSA) e o Federal Bureau of Investigation (FBI), em conjunto com as principais agências governamentais dos EUA e internacionais, publicaram um Aviso Conjunto de Segurança Cibernética em 7 de fevereiro sobre atividades maliciosas de um grupo de ataque conhecido como Volt Typhoon que é patrocinado pela China.
Esse grupo atacante tem como foco afetar infraestrutura físicas por meio do controle de ativos de Tecnologia da Operação (OT) nos setores de Comunicações, Energia, Transportes e Água, segundo as agências. A escalada dos riscos supera o mundo digital representando risco a vida e integridade física das pessoas, como já vimos em ataques recentes como o direcionado aos sistemas de fornecimento de água nos EUA e o famoso caso da Colonial Pipeline que afetou até mesmo a programação de voos.
Leia mais: Em dois anos, 45% das empresas tiveram negócios interrompidos por riscos de terceiros
Este alerta sobre um perigo real e imediato a segurança cibernética não mira apenas os Estados Unidos. Isto reflete uma mensagem clara sobre os riscos cibernéticos a todos os países e organizações, especialmente na América Latina, devido às unidades fabris que possuem, estruturas corporativas e/ou relações comerciais que mantêm com os EUA.
Um ataque cibernético bem-sucedido pode causar danos pesados a qualquer tipo de negócio, impactando resultados financeiros, produtividade, tempo de inatividade da equipe, aumento dos prêmios de seguro e do custo de tentativa de recuperação de informações, equipamentos e/ou dados perdidos.
A mensagem desta vez é clara: precisamos tomar ações imediatas para conter ataques que comprometam a infraestrutura crítica, pois esta não está isolada do mundo exterior. A interconectividade destes ativos, dispositivos e sistemas com terceiros ao longo da cadeia de fornecimento de software, torna a identificação de caminhos de ataque mais difícil do que nunca.
A complexidade moderna de sistemas e ambientes físicos, de OT, nuvem, multicloud e outros, representa um desafio monumental às equipes de segurança. Enquanto os invasores investigam o elo mais fraco em sua extensa superfície de ataque – e se movem lateralmente em busca de ativos valiosos – as equipes de segurança são limitadas por superfícies de ataque isoladas (ativos de TI, segurança OT, recursos de nuvem, contêineres, aplicações da web e plataformas de identidade), visibilidade incompleta da superfície de ataque, diversas soluções de diferentes fornecedores (o que torna difícil contextualizar o real risco cibernético) e devem contar com detecção e resposta em tempo real a fim de reagir aos movimentos dos atacantes.
Além do Conselho Conjunto de Segurança Cibernética criado, a CISA recomenda que todas as organizações – independentemente do tamanho ou região geográfica – adotem uma postura mais elevada quando se trata de segurança cibernética e protejam seus ativos mais críticos contra incidentes cibernéticos disruptivos.
Detectar e mitigar tipos sofisticados de técnicas usadas por atores como o Volt Typhoon requer um gerenciamento de exposição e uma abordagem abrangente para discernir o comportamento legítimo do malicioso – e então conduzir análises de comportamento, detecção de anomalias e caça proativa.
O gerenciamento de exposição possibilita uma visão mais ampla da superfície de ataque, aplicando o contexto técnico e de negócios a fim de identificar e comunicar com maior precisão o risco cibernético, permitindo decisões de negócios mais assertivas, assim como promove proteção preventiva.
As organizações não podem mais ignorar os riscos atuais que as infraestruturas críticas vêm correndo. Aqui não estamos falando do futuro, mas sim do hoje. É preciso mudar a forma como pensamos e nos posicionamos diante da segurança cibernética. Será que conseguimos?
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
head de Tecnologia Operacional da Tenable para a América Latina.
