A infraestrutura essencial que alimenta e viabiliza os principais aspectos de nossa vida cotidiana - desde a rede elétrica até as concessionárias de água - consiste em ativos, sistemas e redes que devem ser protegidos. Sem essa proteção, os adversários poderiam criar danos reais e duradouros com um impacto generalizado, afetando tudo, desde hospitais até nossas próprias casas.
Com tanta coisa em jogo na segurança cibernética do setor público, a proteção dos ativos de TO que compõem a infraestrutura crítica nem sempre é a primeira prioridade. Mas em um painel recente na Adapt24 intitulado "Infraestrutura crítica segura: Continuando a abastecer nosso modo de vida", os palestrantes Tony Parillo, chefe global de segurança cibernética de TI empresarial da Schneider Electric, e o vice-almirante Timothy White, ex-comandante do U.S. Fleet Cyber Command e do U.S. Tenth Fleet (aposentado) e fundador e gerente da OneNetworkConnections, discutiram os riscos de deixar esse ambiente desprotegido e as formas de melhorar a segurança no futuro.
Estamos recapitulando três insights da discussão, com detalhes adicionais sobre como a Claroty está abordando esse importante desafio.
Principais percepções sobre a segurança de infraestruturas críticas
1. A proteção da infraestrutura essencial exige nossa atenção
Em um mundo que está mais interconectado do que nunca, o setor público enfrenta uma batalha difícil para proteger a infraestrutura essencial, muitas vezes devido à falta de recursos financeiros e outros. O atraso na segurança é um dos muitos motivos pelos quais ela pode ser alvo de adversários estrangeiros, observaram Parillo e White.
"É fácil, não o defendemos e não há consequências em ir atrás dele", explicou White. "Muitos outros estados-nação estão sondando de forma agressiva e ativa e tentando ter uma noção de qual seria a prontidão e a resposta dos EUA e de outras nações."
Tudo o que faz parte da rede elétrica, de um sistema de bombeamento de água ou de um sistema de resposta a emergências está conectado a redes em expansão com cada vez mais dispositivos conectados, o que é difícil de proteger, mas abre o setor público para possíveis ataques que podem ter consequências devastadoras. Considere o bem divulgado Volt Typhoonum grupo chinês de ameaças de estado-nação que teve como alvo as redes de várias organizações de infraestrutura essencial dos EUA. A capacidade de entrar, "viver da terra" e permanecer latente até a hora de "ir" é uma preocupação válida dessa e de outras atividades de estado-nação.
Tanto Parillo quanto White enfatizaram que o momento de enfrentar essas ameaças é agora e que a preparação deve ser priorizada.
2. O desenvolvimento da abordagem correta para a recuperação é sensível ao tempo
O outro elemento sensível ao tempo é o tempo de recuperação, o que significa que a estratégia deve envolver medidas proativas e reativas para se recuperar rapidamente.
Um exemplo não cibernético que demonstra como o tempo de recuperação é fundamental em um possível ataque é o da falha na rede elétrica do Texas durante as tempestades de inverno de 2021. Esse fato teve um impacto devastador sobre os residentes do Texas e a continuidade local em geral.
"Se pensarmos nos hospitais, se eles não tiverem eletricidade, as pessoas morrem. Os supermercados, que tomamos como garantidos, se não tiverem eletricidade, todos os alimentos congelados derretem, todo o resto estraga e eles acabam jogando tudo fora", observou Parillo. "Ser capaz de se recuperar rápida e facilmente de qualquer coisa seria uma vitória."
Uma maneira de o governo se preparar para esses incidentes é envolver as comunidades em nível local e aumentar a conscientização.
"Quanto mais você fizer por conta própria em nível individual, familiar, comunitário, de vizinhança, de cidade, de condado, tudo isso se acumula", ressaltou White. "A sociedade civil e os cidadãos [precisam de mais conscientização] sobre por que são vulneráveis, como é uma superfície de ataque exposta e o que podem fazer com as ferramentas comumente disponíveis."
3. A proteção da infraestrutura essencial exige a parceria dos setores público e privado
A conclusão mais importante sobre esse tópico foi que "a segurança cibernética é um esporte de equipe", como disse Parillo, ou o "valor da segurança cibernética coletiva", conforme descrito por White. Eles enfatizaram a importância da troca de informações e do trabalho conjunto em táticas ofensivas e defensivas para proteger a nação e nossas comunidades em geral.
"Algumas das indicações ou avisos são coisas que o setor privado nunca terá", observou Parillo. "Organizações como a CISA e o FBI desempenham um papel fundamental para nos ajudar, no setor comercial, a permanecer seguros e manter as luzes acesas para todos."
"Você não pode fazer isso sozinho", comentou White. "Uma coisa que sempre dissemos em nossa parte da força conjunta é que qualquer tipo de operação no espaço cibernético, seja ela ofensiva ou defensiva, estará fadada a ter um desempenho inferior se você achar que pode fazer isso sozinho ou isoladamente. É preciso ter alguma visão dos colegas de equipe. É preciso ter alguma capacidade de trocar informações e gerar consciência compartilhada."
White introduziu o termo "concorrentes" para demonstrar que mesmo as entidades que normalmente competem entre si, como fornecedores concorrentes, devem se unir como companheiros de equipe para promover uma agenda de segurança, enfatizando: "Nenhuma empresa sozinha conseguirá derrotar um estado-nação".
Participando da luta para proteger a infraestrutura crítica
Parillo e White enfatizaram que a parceria público-privada para proteger e assegurar a infraestrutura essencial é importante - e isso vem acontecendo. Ao participar de organizações como a Joint Cyber Defense Collaborative (JCDC), um programa para que os defensores cibernéticos reúnam, analisem e compartilhem informações acionáveis sobre riscos cibernéticos, e a OT Cyber Coalition (OTCC), em que os fornecedores de segurança de TO trabalham com o governo federal para garantir uma segurança cibernética de TO eficaz, o site Claroty oferece percepções de vulnerabilidade e conhecimento coletivo de segurança de TO. Além disso, o Claroty's Team82 fornece um número substancial de informações sobre vulnerabilidades relacionadas à TO e resultados de pesquisas à CISA para transformá-los em avisos que os governos e o setor privado podem utilizar.
A visibilidade é a primeira etapa para identificar o que deve ser protegido entre os ativos de OT de infraestrutura crítica e o perfil de risco existente de cada ativo para identificar e, em última instância, abordar os elos fracos. Outro exemplo dessa parceria, Claroty e a Axonius fazem parceria para ajudar as organizações a entender seu cenário coletivo de exposição à superfície de ataque de TI e TO - essencial para sua continuidade operacional.
Para obter mais informações sobre como o Claroty está trabalhando com todo um ecossistema de parceiros de aliança técnicabem como o que contribuímos para o JCDC, OTCC e outros, para ajudar a proteger a infraestrutura crítica, fale com um membro de nossa equipe hoje mesmo.
