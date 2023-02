O último ano foi de progresso e de riscos acrescidos para a cibersegurança do setor público. Se, por um lado, se dão passos importantes ao nível da legislação, como é o caso do acordo sobre a NIS2 na União Europeia, por outro a evolução geopolítica veio destacar os perigos acrescidos para as infraestruturas críticas. E as macrotendências que afetam a cibersegurança continuaram, também, a acelerar, nomeadamente no que toca à migração contínua para a nuvem, à adesão aumentada dos dispositivos móveis dos colaboradores das empresas; à convergência das TI, da tecnologia operacional (OT) e da Internet das Coisas (IoT), e ainda ao forte aumento do teletrabalho, que se manteve elevado mesmo depois das restrições pandémicas.

Com base no que vamos vendo no setor público, deixo seis previsões para esta área, neste novo ano.

A superfície de ataque digital vai continuar a aumentar

Os ciberataques continuam a acelerar. Os ataques são muito organizados e provavelmente vindos dos Estados-nação. Não só os ataques estão cada vez mais organizados, como também estão a subir em níveis de sofisticação. Isto tem expandido a superfície de ataque para incluir sistemas não tradicionais, tais como estações de tratamento de água, condutas, centrais elétricas, ferrovias, etc.

O conflito armado entre a Ucrânia e a Rússia aumentou a visibilidade destes sistemas críticos e criaram uma preocupação acrescida sobre a capacidade do setor público para se defender destes ataques.

As organizações do setor público precisam de aproveitar as novas soluções de cibersegurança para estarem melhor posicionadas para enfrentar estes ataques. Muitos dos processos de aprovação exclusivos do governo poderiam atrasar potencialmente a adoção de novas ferramentas de cibersegurança que poderiam reforçar a proteção destes recursos sensíveis. Por outro lado, os atrasos na adoção de normas de atualização de soluções baseadas na cloud podem dificultar significativamente a capacidade do setor público de responder a ameaças e proteger sistemas críticos.

Evolução da Ameaça de OT

Assistimos a uma escalada de ataques coordenados aos sistemas OT em 2022, o que deverá manter-se em 2023 e no futuro assistiremos também a um forte aumento das vulnerabilidades de Zero-day contra infraestruturas de OT. Os potenciais danos e perturbações de uma violação bem-sucedida, aliados a uma postura de segurança geralmente mais fraca dos OT, tornam estes sistemas altamente atrativos para os atacantes.

A nossa sociedade depende da OT de formas que as pessoas não compreendem verdadeiramente e que podem ir das condutas de combustível que alimentam as casas aos sistemas HVAC nos edifícios onde as pessoas trabalham. Atualmente, o principal tipo de ataques contra infraestruturas críticas é o ransomware, mas este irá evoluir para ataques destinados a controlar ambientes OT e a danificar o hardware que compõe estes sistemas.

Zero-Trust Continua a Evoluir

A promessa de uma Arquitetura Zero-Trust abrangente irá proporcionar uma cibersegurança mais forte do setor público. Esta abordagem à segurança irá continuar a ser amplamente adotada em 2023 para passar a abranger ambientes médicos, OT e ativos IOT. A aposta vai ser elevar a Zero-Trust para o próximo nível.

Maior enfoque na confiança na cadeia de abastecimento

Recentes problemas de cibersegurança vieram demonstrar uma vulnerabilidade da cadeia de abastecimento de software, como foi o caso do Log4j, já largamente noticiado. O software moderno utiliza tipicamente bibliotecas de código aberto, muitas vezes a partir de várias fontes diferentes. Como esforço, por parte do setor público, no sentido de proteger as suas redes, deve haver uma exigência para que os integradores e fornecedores com quem as entidades públicas trabalham tenham o mesmo nível de diligência.

Infraestrutura Crítica

Os pontos fracos do setor público são as centrais elétricas, estações de tratamento de água, escolas, universidades, condutas, etc. Todos estes sistemas são fundamentais para manter o bom funcionamento da sociedade moderna. Hoje em dia, com demasiada frequência, estes sistemas são considerados como um dado adquirido.

A grande maioria dos sistemas críticos carece de sistemas de segurança e não tem uma imagem de todos os bens da rede - OT, IT e IoT. Muitas destas instalações de energia e água têm sido vítimas de ataques de ransomware. Estes ataques irão escalar este ano e assistiremos a exemplos de ameaças com resultados muito nefastos. . É urgente fornecer capacidades básicas de cibersegurança a estes ambientes, com foco na velocidade de implementação e visibilidade de todos os ativos.

Ciberataques impulsionados por AI/ML

À medida que os ataques continuam a avançar rapidamente, uma infeliz tendência emergente parece indicar a influência da Inteligência Artificial (IA) e do Machine Learning (ML). Já não são ciberataques orquestrados principalmente por um adolescente solitário, que trabalha com recursos limitados, à medida que testa as suas capacidades. Atualmente, os ciberataques são muito mais sofisticados e têm origem em Estados-nação.

Isto significa que eles têm acesso a vastos recursos e a muitos conjuntos diferentes de competências. Estes novos ataques irão aproveitar a Inteligência Artificial e o Machine Learning , obtendo um nível de sofisticação nunca antes visto. Alavancar a IA e o ML irá, infelizmente, proporcionar novas armas aos cibercriminosos, tornando mais provável a capacidade de causar danos a infraestruturas críticas sensíveis. Os ataques poderão também ter origem em hardware, com explorações concebidas no hardware ou aplicações específicas.

Em Resumo

O setor público deve endurecer as suas defesas e assegurar 100% de visibilidade em todos os seus sistemas informáticos, a fim de proteger as infraestruturas críticas. O tempo de agir é agora e temos de permanecer hipervigilantes, uma vez que uma nova era de ameaças está à nossa frente. Estará a sua organização pronta para o que aí vem?

Vesku Turtia, diretor regional da Armis na Península Ibérica