Os quatro pontos essenciais da CISA para garantir a segurança das infraestruturas

No passado dia 7 de maio celebraram-se dois anos desde o ataque de ransomware à Colonial Pipeline, que resultou em corridas aos postos de combustível da costa leste dos EUA.

Desde então que a CISA se tem concentrado em melhorar a resiliência da infraestrutura crítica.

O stopransomware.gov foi desenvolvido para ser uma plataforma central para alertas e orientações para empresas e indivíduos e a Cybersecurity and Infrastructure Security Agency lançou também a Task Force conjunta de ransomware dirigida ao FBI de forma que esta entidade consiga preparar e organizar a resposta do governo federal aos episódios de ransomware.

O Joint Cyber Defense Collaborative (JCDC) foi criado com o objetivo de partilhar insights e informações em tempo real que permitam reduzir o risco e compreender as ameaças. Constituído por uma comunidade de especialistas em cibersegurança dos setores público e privado, o JCDC foi já responsável por dar resposta a um conjunto de vulnerabilidades de software e desempenhou um papel essencial na campanha Shields Up da CISA sobre a proteção de infraestrutura crítica contra potenciais ciberataques russos.

Apesar dos esforços para garantir a segurança e a resiliência das infraestruturas críticas, a Comunidade de Inteligência dos EUA emitiu um alerta sobre potenciais ataques de futuro devido à atual conjuntura geopolítica.

“A China será certamente capaz de lançar ataques cibernéticos que podem interromper serviços de infraestrutura crítica nos Estados Unidos, incluindo contra oleodutos e gasodutos e sistemas ferroviários”, concluiu o grupo.

De acordo com a CISA, é necessário:

• Garantir que a tecnologia que sustenta os serviços necessários é segura e protegida: a segurança foi muitas vezes sacrificada em prol de recursos e da velocidade da comercialização. Um dos pilares da Estratégia Nacional de Cibersegurança por incorporar a segurança na criação de tecnologias ao invés de exigir atualizações contínuas de segurança aos consumidores;
• Dar prioridade à segurança cibernética: Os CEO e os Conselhos de Administração devem preocupar-se, tal como os CIO e os CISO, com os riscos cibernéticos, encarando-os como uma questão de good governance, de estratégia e facilitador de negócios;
• Investir no modelo JCDC: Fornece colaboração operacional proativa entre o governo e a indústria, com a partilha de informações sobre possíveis atividades maliciosas;
• Normalizar os riscos cibernéticos para o público em geral: Os ciberataques têm de ser encarados como uma realidade do futuro próximo. Logo, é necessário minimizar o seu impacto, construindo uma resiliência na infraestrutura e na própria sociedade.