Pandemia 2.0 - Cyber ataque às infraestruturas críticas da saúde?

A escassez de talentos é um fenómeno global que está relacionado com os temas digitais de forma geral, mas em particular com as áreas de segurança de informação, levando as organizações a encontrarem novos modelos de colaboração com os fornecedores de segurança. Continuamos a assistir a um aumento do nível de sofisticação e do nível de determinação dos ataques. Os agentes de ameaça são de uma forma geral cada vez mais sofisticados, podendo enquadrar- -se em quatro principais categorias – 1) Hacktivismo; 2) Espionagem industrial; 3) Cibercrime organizado; e 4) Estados-nação.

Nos últimos anos, com a proliferação das comunicações internet e da migração para a cloud, as organizações têm assistido a uma degradação do perímetro de segurança, sendo necessário cada vez um número mais alargado de equipamentos e ferramentas para proteger todos os novos ambientes.

A complexidade do ambiente de segurança da informação é em si mesmo, sendo cada vez mais necessários processos de gestão e integração que permitam uma visão global do ciclo de ameaça.

A introdução de tecnologias de 3.ª plataforma nas organizações, designadamente cloud, big data, mobile e social business, tem contribuído para uma maior complexidade dos ambientes de informação e tecnologias, obrigando à melhoria das práticas de operação e também das práticas de governança e gestão.

Neste contexto, tem-se verificado um fator crítico de sucesso a integração do tema da segurança da informação numa visão mais alargada do sistema de informação. Os fornecedores de serviços de segurança procuram cada vez mais integrar componentes de processos, pessoas e tecnologias nas suas ofertas, passando a existir uma cada vez maior dependência dos serviços de gestão de segurança na segurança geral das organizações e, consequentemente, uma necessidade cada vez maior de partilha de responsabilidades.

O aumento dos ativos conectados levou à necessidade de uma visão integrada da segurança que permita não apenas a proteção do sistema de informação, mas de todos os ativos conectados. À medida que as medidas de segurança centradas na rede e no perímetro ficam mais permeáveis, os investimentos em cibersegurança concentram-se em quatro pontos essenciais – identidades, aplicações, dados e dispositivos.

Atualmente, a segurança e a cibersegurança das SI/TIC são das maiores preocupações não só dos responsáveis de sistemas de informação das organizações, mas cada vez mais dos líderes empresariais e da própria população em geral. Com o aumento exponencial de ataques informáticos, o mercado denota uma notória falta de profissionais qualificados na área de especialidade de segurança informática, pelo que é fundamental que as organizações, recrutem no mercado colaboradores com perfis de segurança informática e Ethical Hacking visando dotar os departamentos de IT dos conhecimentos e ciberferramentas que permitam analisar e corrigir vulnerabilidades em sistemas de informação pessoais e de suporte às atividades das várias áreas de negócio da SCMP fundamentalmente na área da Saúde, onde os impactos podem ser de elevado prejuízo.

A título de exemplo apresentamos os últimos acontecimentos de agosto/ 2018, no grupo privado Hospitalar em Portugal afetado por SamSam ransomware. Este ransomware foi especialmente desenhado para atacar grandes infraestruturas, como os hospitais e sistemas healthcare, que são a principal vítima de ataques de ransomware realizados pelos cyber actors. [comunicado do grupo: “no final do dia de ontem surgiram dificuldades no acesso ao sistema informático, motivadas pelo aparecimento de um vírus, prontamente detetado e controlado. Desde o primeiro momento estamos em estreita articulação com todas as autoridades competentes, nomeadamente com o Centro Nacional de Cibersegurança, estando igualmente a trabalhar proximamente com todos os nossos parceiros na resolução desta situação.”]

Informações reveladas, indicam que o grupo de hackers responsável por este malware consegue faturar atualmente cerca de 300 mil dólares por mês (o pedido de resgaste neste caso chegou aos 10 milhões de euros) e que o continua a desenvolver no sentido de lhe adicionar novas funcionalidades, sendo que o processo afetou toda a infraestrutura incluindo os processos de backup, pelo que o impacto à data de hoje, ainda se encontra por avaliar em termos de dimensão, ou seja, passados cerca de 20 dias, ainda não tinham sido repostos o normal funcionamentos dos suportes aplicacionais, o que reforça a necessidade de antecipar temporalmente a elaboração de Disaster Recovery Plan e Business Continuity Plan para a área da saúdem em Portugal, investindo nestes pressupostos com elevada prioridade para o próximo triénio.

Assim deve ser previsto e implementada nova estrutura de segurança bem como no programa de segurança da informação da saúde com as seguintes componentes:

1. Gestão de serviços externos recorrendo a parceiro que apoiará no desenho e execução do Sistema de Gestão de Segurança da Informação (SGSI) e do plano de testes de segurança, promovendo paralelamente a melhoria contínua em alinhamento com os requisitos normativos e de documentação relativos à segurança da informação.
2. Integração na implementação de SOC (Security Operations Center), com foco a apoiar e proteger pro-ativamente a saúde contra as mais avançadas ciberameaças, incluindo malware, ransomware, fugas de informação, (data breaches), abusos de marca, e fraudes informáticas com impacto financeiro ([spear] phishing e CEO Fraud).
3. Articulação direta com o CNCS (Centro Nacional de Ciber Segurança) na perspetiva, de cumprir os requisitos do protocolo celebrado, formação e estreitar o modelo de relacionamento e cooperação entre ambas as entidades.
4. Integrar as estruturas de segurança, risco e compliance, marketing digital e DPO no projeto no sentido de garantir modelos de governação com sucesso.

A integração da gestão de identidade nas iniciativas de transformação digital é um fator crítico para a segurança da informação e tecnologias, melhorando a integridade das interações, reduzindo a dependência da segurança de rede e possibilitando medidas de segurança ao nível dos dados e das aplicações, com foco na área da saúde.

O “tribunal” da opinião pública funciona 24X7. Apesar das “massas” acreditarem que é possível obter segurança a 100%, os profissionais e as organizações sabem que tal não é possível de alcançar. Neste contexto, o diferencial entre as estratégias de segurança de duas organizações pode estar diretamente relacionado com o marketing e pelas relações públicas das organizações.

A confidencialidade, integridade e disponibilidade necessitam de outro objetivo – proteção física. Os ataques já não afetam apenas a Informação utilizada para a tomada de decisão, podendo afetar a disponibilidade de ferramentas, equipamentos, máquinas ou infraestruturas e consequentemente a operacionalidade de uma organização.

A penetração da robótica e das tecnologias IoT e a dependência de utilização destes ativos em tempo real leva a que a segurança física passe a ser um novo objetivo fundamental de controlo.

A confiança é conquistada quando as ações se juntam às palavras. Por isso fica a questão PANDEMIA 2.0: um shutdown das infraestruturas críticas da Saúde?

Em parceria com a CIONET Portugal