Cyber Defesa Colaborativa

Após a Segunda Guerra Mundial e o início da Guerra Fria, os EUA empreenderam uma série de medidas para fortalecer sua resiliência. Isso incluiu a expansão significativa do apoio governamental à pesquisa científica, trazendo inovações de produtos do setor privado e melhores armas da indústria de defesa.

Na década de 1950, o governo promulgou a Lei Nacional de Rodovias Interestaduais e de Defesa, que levou à construção do Sistema de Rodovias Interestaduais. A lei tinha um duplo propósito: facilitar o crescimento econômico do país, bem como apoiar a defesa do país durante uma guerra, se necessário.

E, no final dos anos 1960, o Departamento de Defesa lançou a ARPANET, a infraestrutura digital que mais tarde se tornou a Internet. A ARPANET foi projetada como uma rede digital flexível que permitiria aos computadores continuar a se comunicar com indivíduos e entre si após um ataque militar.

Desenho da ARPANET de 1977

Felizmente, nunca foi necessário testar a capacidade da Internet de manter os EUA funcionando após um ataque ou invasão. Mas, quem teria pensado que 50 anos após o lançamento da ARPANET, uma pandemia global testaria a capacidade da Internet de cumprir seu objetivo original de manter nações e economias em funcionamento, durante a maior crise que o mundo já experimentou, desde a Segunda Guerra Mundial.

A Internet é uma rede de dados de uso geral que oferece suporte a uma variedade notável de aplicativos. O fato da rede ser de propósito geral, permitiu que a Internet continuasse crescendo e se adaptando a aplicativos amplamente diferentes e se tornasse uma das, senão, a plataforma de inovação mais prolífica que o mundo já viu.

Uma das principais razões para a sua capacidade de suportar uma diversidade tão rica de aplicativos é que em sua estrutura lógica, a camada TCP-IP, tem a missão básica de transporte de dados, ou seja, mover bits.

Quase tudo o mais, incluindo segurança, é responsabilidade dos aplicativos executados na Internet. As decisões de design que moldaram a Internet não foram otimizadas para operações seguras e confiáveis.

Não há, na estrutura lógica, dos protocolos básicos da Internet, algo propriamente responsável pela segurança, e isso é o maior desafio que a Internet tem enfrentado, desde seu crescimento explosivo na década de 1990.

As ameaças da Internet têm aumentado junto com a digitalização cada vez maior da economia e da sociedade. Fraudes em larga escala, violações de dados e roubos de identidade se tornaram muito mais comuns. À medida que passamos de um mundo de interações físicas e documentos em papel para um mundo governado principalmente por dados e transações digitais, nossos métodos tradicionais para proteger identidades e dados se mostram bastante inadequados. As empresas estão descobrindo que é caro prevenir e recuperar ataques cibernéticos.


Uma pesquisa recente da McKinsey descobriu que a pandemia acelerou a adoção geral de tecnologias digitais e aplicativos online em três a sete anos, em apenas alguns meses. A maioria das mudanças, que fomos forçados a fazer, em tempo recorde, funcionou muito bem, como o trabalho em casa, reuniões virtuais e telemedicina – com a notável exceção para o aprendizado online, especialmente para crianças mais novas. Também não surpreende que essa aceleração da digitalização tenha sido acompanhada por um volume crescente de ataques cibernéticos contra indivíduos, empresas e governos, sendo alguns deles, bastante sérios.

As ameaças cibernéticas aumentaram significativamente com um número crescente de ataques por grupos criminosos e governos adversários. Em junho, o diretor do FBI Christopher Wray comparou o perigo de ataques de ransomware às ameaças terroristas de 11 de setembro.

Quando Biden e Putin se encontraram em Genebra no final de Junho, o controle de ataques cibernéticos estava no topo da agenda, um assunto que, em outros tempos, seria ocupado pelo controle de armas nucleares. Um editorial recente do NY Times instou Biden a tomar uma posição mais firme contra a Rússia e outras nações que encorajam ou toleram ataques cibernéticos.

A CISA, Cybersecurity & Infrastructure Security Agency, tem a liderança para se defender contra ameaças cibernéticas e construir infraestruturas mais seguras e resilientes.

As ameaças que enfrentamos – digitais e físicas, artificiais, tecnológicas e naturais – são mais complexas e os atores da ameaça mais diversificados do que em qualquer momento de nossa história”, observa a CISA em seu site.

“A CISA está no centro da mobilização de uma ação de defesa coletiva, à medida que lideramos os esforços para compreender e gerenciar os riscos para nossa infraestrutura crítica.”

Em 12 de maio, o presidente Biden emitiu uma Ordem Executiva para Melhorar a Segurança Cibernética da Nação, com observações importantes a uma série de termos contratuais e restrições que limitam o compartilhamento de informações entre agências governamentais e empresas do setor privado.

Remover essas barreiras contratuais e aumentar o compartilhamento de informações sobre tais ameaças, incidentes e riscos são passos necessários para acelerar os esforços de dissuasão, prevenção e resposta a incidentes e para permitir uma defesa mais eficaz dos sistemas das agências e das informações coletadas, processadas e mantidos pelo ou para o Governo Federal”, disse o decreto.

Os ataques de 11 de setembro levaram à criação do Escritório do Diretor de Inteligência Nacional (ODNI) para aumentar o compartilhamento da inteligência doméstica, estrangeira e militar em 18 organizações federais. Da mesma forma, o 11 de setembro também levou ao estabelecimento do Departamento de Segurança Interna (DHS), que combinou 22 agências federais, em uma agência unificada para coordenar melhor o antiterrorismo, segurança de fronteira, imigração e alfândega, prevenção e gestão de desastres, e cibersegurança.

Na época dos ataques de 11 de Setembro, a economia digital estava surgindo e era muito diferente de hoje. Nos anos que se seguiram, o número de usuários da Internet e de aplicativos on-line aumentaram exponencialmente, assim como o volume e a variedade de incidentes graves de segurança cibernética nos setores público e privado. Para lidar melhor com esse aumento nas ameaças cibernéticas, a CISA lançou um novo Joint Cyber Defense Collaborative (JCDC)

para integrar capacidades cibernéticas em várias agências federais, governos estaduais e locais e inúmeras entidades do setor privado para atingir objetivos comuns.”

O anúncio do JCDC lista uma série de objetivos, incluindo:

  • Planos de defesa cibernética abrangentes para enfrentar os riscos e facilitar a ação coordenada;
  • Compartilhar percepções para moldar a compreensão conjunta dos desafios e oportunidades para a defesa cibernética;
  • Coordenar operações cibernéticas defensivas para prevenir e reduzir os impactos das intrusões cibernéticas;
  • Capacidades de defesa cibernética integradas para proteger as infraestruturas críticas da nação;
  • Flexibilidade no planejamento e colaboração para atender às necessidades de defesa cibernética dos setores público e privado; e
  • Exercícios conjuntos para melhorar as operações de defesa cibernética.

O anúncio pede explicitamente um planejamento cibernético conjunto com as principais agências federais, incluindo DHS, FBI, NSA, ODNI e o Departamento de Justiça, bem como com governos estaduais e locais e com os proprietários e operadores de infraestruturas críticas, como serviços financeiros, alimentação e agricultura, energia e saúde e saúde pública. Mas, dado o uso generalizado de TI em todo o setor privado e a complexidade das tecnologias de segurança cibernética, o anúncio afirma explicitamente que o JCDC

envolverá parceiros da indústria e da academia para alavancar percepções, capacidades e recursos exclusivos para apoiar os esforços de planejamento de defesa cibernética, incluindo fornecedores e representantes de TIC de todo o ecossistema cibernético.

Neste estágio inicial, é difícil prever o papel que o JCDC desempenhará no fortalecimento da segurança cibernética da Nação. Em minha experiência, a cooperação estreita entre governo, empresas e comunidades acadêmicas e de pesquisa é essencial para progredir em iniciativas altamente complexas, multifacetadas e consequentes, como a segurança cibernética. Todos devemos esperar que o JCDC seja bem-sucedido e ajudá-lo nesse sentido. Como disse a diretora da CISA, Jen Easterly, no anúncio:

O JCDC apresenta uma oportunidade estimulante e importante para esta agência e nossos parceiros – a criação de uma capacidade de planejamento única para ser proativo versus reativo em nossa abordagem coletiva para lidar com as ameaças cibernéticas mais sérias à nossa nação. Os parceiros da indústria que concordaram em trabalhar lado a lado com a CISA e nossos colegas de equipe de outras agências compartilham o mesmo compromisso de defender as funções críticas nacionais de nosso país contra invasões cibernéticas e a imaginação para gerar novas soluções. Com esses parceiros extraordinariamente capazes, nosso foco inicial será nos esforços para combater o ransomware e desenvolver uma estrutura de planejamento para coordenar os incidentes que afetam os provedores de serviços em nuvem.

Conte aos amigos

Deixe um comentário

Arquivos

Categorias

Privacy Preference Center

Necessary

Advertising

Analytics

Other