Search
Close this search box.

Cibersegurança para sistemas de missão crítica

Por Sara Lasso de La Vega


A região da América Latina e Caribe sofreu 137 bilhões de tentativas de ciberataques de janeiro a junho deste ano, um aumento de 50% em relação ao mesmo período do ano passado (91 bilhões). O México foi o país mais atacado da região (85 bilhões), seguido pelo Brasil (31,5 bilhões) e pela Colômbia (6,3 bilhões).

Além dos números extremamente altos, os dados revelam um aumento no uso de estratégias mais sofisticadas e direcionadas, como o ransomware, DDoS (Negação de Serviço Distribuído) e até mesmo o uso de Inteligência Artificial pelos atacantes.

Durante os primeiros seis meses de 2022, aproximadamente 384 mil tentativas de distribuição de ransomware foram detectadas em todo o mundo. Destas, 52 mil eram destinadas à América Latina. Os ataques aos governos continuam crescendo exponencialmente e também atingem o setor privado com elevados custos financeiros e de reputação. Isto é evidenciado pelo constante aumento de notícias sobre o assunto e vazamento de dados de consumidores e cidadãos.

Segurança Pública: Por que os hackers atacam entidades governamentais?

Semelhante ao setor privado, as organizações que utilizam comunicações de missão crítica estão sob maior pressão para proporcionar melhores experiências e resultados diariamente. Para isso, são utilizadas tecnologias avançadas para proteger sistemas on-premises e na nuvem, seja ela pública ou privada.

O desafio aqui é de evitar que os cibercriminosos contornem estas tecnologias utilizando diversos métodos de ataque, incluindo DDoS, ataques de ransomware, phishing e roubo ou comprometimento de dados. Implementar uma sólida mentalidade de segurança e uma infraestrutura resistente a ataques é o mais importante para todas as empresas que utilizam comunicações de missão crítica para manter sua operação em funcionamento.

No campo da Segurança Pública, estas agências muitas vezes armazenam dados de alto valor, tais como placas de veículos, endereços, fichas médicas e outras informações confidenciais, o que permite aos atacantes monetizar os dados e extorquir as vítimas com ameaça de vazamento de informações roubadas. Quão preparado está o sistema para lidar com essas ameaças, e que ferramentas tecnológicas existem para defesa cibernética? É difícil acreditar que os ciberataques diminuirão de intensidade, a tendência é que os pontos de ataque se multipliquem à medida que a transformação digital se acelera em todas as empresas, incluindo desafios como trabalho híbrido, IoT, OT e diversos dispositivos conectados.

Por isso, atualmente é essencial adotar uma abordagem proativa que inclua um conjunto de serviços abrangentes que vão da avaliação e consultoria até serviços de segurança gerenciados – envolvendo detecção e resposta a ameaças, avaliação de vulnerabilidade e pentests, incluindo a recuperação de informações perdidas, danificadas ou roubadas. Aproveito para listar algumas recomendações baseadas na estrutura de cibersegurança do Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos:

1) Identificar: ajude a desenvolver um entendimento organizacional que gerencie o risco em matéria de cibersegurança para os sistemas, pessoas, ativos e dados . Compreender o contexto comercial, os recursos que suportam as funções críticas e os riscos de cibersegurança permite que uma empresa concentre e priorize seus esforços, de acordo com sua estratégia de gerenciamento de riscos e necessidades comerciais.

2) Proteger: medidas de segurança apropriadas para garantir a prestação de serviços de infraestrutura crítica, mitigando, limitando ou contendo o impacto de um evento potencial de cibersegurança.

3) Detectar: defina as atividades apropriadas para identificar a ocorrência de um evento de cibersegurança (por exemplo, monitoramento de ativos em tempo real, incluindo bancos de dados, ativos na nuvem e dispositivos conectados).

4) Responder: inclua as atividades apropriadas para tomar medidas em relação a um incidente de cibersegurança detectado e conter seu impacto. 5) Recuperar: identifique as atividades apropriadas para manter planos de resiliência e restaurar os serviços que foram afetados devido a um incidente de cibersegurança.

E finalmente, treinamento de melhores práticas para todas as pessoas que utilizam seus equipamentos, dispositivos e redes da empresa. Sabemos que a maioria das agências não tem equipes ou recursos suficientes para desenvolver estratégias sólidas contra as ameaças de cibersegurança.

É aqui que a abordagem preventiva se torna a melhor decisão de investimento em recursos, pois sem um esquema inteligente de ciberdefesa, os custos monetários e de reputação são muitas vezes incalculáveis e difíceis de recuperar. Diante do cibercrime, uma boa defesa é definitivamente o melhor ataque.

Sara Lasso de La Vega, Gerente de Contas de Cibersegurança, Motorola Solutions

Compartilhar:

Leia também
Últimas Notícias

Inscreva-se na nossa newsletter