Os pontos essenciais para garantir a segurança das infraestruturas

A Cybersecurity and Infrastructure Security Agency tem tentado dar resposta ao crescente número de episódios de ataques de ransomware. O Joint Cyber Defense Collaborative, composto por um conjunto de especialistas da área, foi criado com o objetivo de partilhar insights e informações em tempo real que permitam reduzir o risco destas ameaças

Os pontos essenciais para garantir a segurança das infraestruturas

No passado dia 7 de maio celebraram-se dois anos desde o ataque de ransomware à Colonial Pipeline, que resultou em corridas aos postos de combustível da costa leste dos EUA.

Desde então que a CISA se tem concentrado em melhorar a resiliência da infraestrutura crítica.

O stopransomware.gov foi desenvolvido para ser uma plataforma central para alertas e orientações para empresas e indivíduos e a Cybersecurity and Infrastructure Security Agency lançou também a Task Force conjunta de ransomware dirigida ao FBI de forma que esta entidade consiga preparar e organizar a resposta do governo federal aos episódios de ransomware.

O Joint Cyber Defense Collaborative (JCDC) foi criado com o objetivo de partilhar insights e informações em tempo real que permitam reduzir o risco e compreender as ameaças. Constituído por uma comunidade de especialistas em cibersegurança dos setores público e privado, o JCDC foi já responsável por dar resposta a um conjunto de vulnerabilidades de software e desempenhou um papel essencial na campanha Shields Up da CISA sobre a proteção de infraestrutura crítica contra potenciais ciberataques russos.

Apesar dos esforços para garantir a segurança e a resiliência das infraestruturas críticas, a Comunidade de Inteligência dos EUA emitiu um alerta sobre potenciais ataques de futuro devido à atual conjuntura geopolítica.

“A China será certamente capaz de lançar ataques cibernéticos que podem interromper serviços de infraestrutura crítica nos Estados Unidos, incluindo contra oleodutos e gasodutos e sistemas ferroviários”, concluiu o grupo.

De acordo com a CISA, é necessário:

  • Garantir que a tecnologia que sustenta os serviços necessários é segura e protegida: a segurança foi muitas vezes sacrificada em prol de recursos e da velocidade da comercialização. Um dos pilares da Estratégia Nacional de Cibersegurança por incorporar a segurança na criação de tecnologias ao invés de exigir atualizações contínuas de segurança aos consumidores;
  • Dar prioridade à segurança cibernética: Os CEO e os Conselhos de Administração devem preocupar-se, tal como os CIO e os CISO, com os riscos cibernéticos, encarando-os como uma questão de good governance, de estratégia e facilitador de negócios;
  • Investir no modelo JCDC: Fornece colaboração operacional proativa entre o governo e a indústria, com a partilha de informações sobre possíveis atividades maliciosas;
  • Normalizar os riscos cibernéticos para o público em geral: Os ciberataques têm de ser encarados como uma realidade do futuro próximo. Logo, é necessário minimizar o seu impacto, construindo uma resiliência na infraestrutura e na própria sociedade.
Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.