#123 Cibersegurança no Setor Público
Subscribe to get the latest
on Wed Feb 15 2023 16:00:00 GMT-0800 (Pacific Standard Time)
with Darren W Pulsipher, Jim Richberg,
Neste episódio, Darren entrevista Jim Richberg, CISO do setor público da Forinet, discutindo as diferenças na cibersegurança no setor público. O governo federal é muito diferente dos governos estaduais e locais em relação à cibersegurança e suas abordagens.
Keywords
#cybersecurity #ransomeware #automation #government #people #process #technology
Jim tem uma vasta experiência em cibersegurança e no setor público, incluindo como gerente nacional de inteligência cibernética para o diretor de inteligência nacional. Durante vários anos trabalhando no setor público, ele desempenhou funções de cibersegurança ofensiva e defensiva. Atualmente, ele trabalha no setor privado como CISO de Campo do Setor Público.
Diferenças entre Governos Federais, Estaduais e Locais
Existem diferenças fundamentais entre os governos federal, estadual e local, incluindo financiamento, expertise em guerra cibernética e superfície de ataque. Até mesmo os atores ameaçadores para cada nível de governo são fundamentalmente diferentes entre si. Por exemplo, o governo federal tende a lidar com ataques cibernéticos de nações-estado altamente sofisticados, enquanto os governos estaduais e locais raramente veem esses tipos de ataques diretamente. Isso se deve principalmente à preparação de cibersegurança das agências federais em comparação com os governos estaduais e locais.
Onde o governo federal lida principalmente com ataques que coletam dados, comprometem dados ou desativam ativos, os governos estaduais e locais tendem a lidar com ataques de ransomware onde dados e infraestrutura são mantidos como reféns. Esses ataques diferem das ameaças típicas de cibersegurança com as quais o governo federal lida diariamente e exigem conjuntos de habilidades e posições em cibersegurança diferentes.
A Escassez de Talentos em cibersegurança
Um problema comum com o qual todos os níveis do governo lidam é a necessidade de talento em cibersegurança. A maior parte desse talento tende a migrar para o setor privado, onde os salários são mais altos e mais atrativos para os melhores talentos em cibersegurança. No entanto, o governo federal tem atraído os melhores talentos através de programas interessantes de “missão impossível” que atraem profissionais em busca de desafios complexos.
O mesmo não é válido para governos estaduais e locais, onde os recursos financeiros são mais escassos e os projetos de cibersegurança são menos atrativos para profissionais desse ramo. Isso deixou vários governos estaduais e locais com uma lacuna significativa em talentos de cibersegurança e, consequentemente, vulneráveis a ataques cibernéticos. Às vezes, os governos locais não possuem um plano estratégico de cibersegurança ou um profissional especializado em sua equipe.
O setor privado está começando a oferecer segurança cibernética como serviço para muitos desses governos locais que precisam de ajuda para encontrar e reter talentos em suas organizações. Esses serviços incluem planejamento estratégico de segurança cibernética, negociação de ransomware, forense de ataques cibernéticos, detecção de ameaças cibernéticas e tecnologias de prevenção cibernética.
Ataques cibernéticos ubíquos
No passado, os governos estaduais e locais raramente se preocupavam com ataques físicos de outras nações. No entanto, devido às guerras cibernéticas em curso entre países e estados, que não têm fronteiras físicas, há momentos em que os governos estaduais e locais são danos colaterais nessas batalhas cibernéticas. Muitas vezes, ataques cibernéticos direcionados de uma nação a outra “escapam” e danificam severamente os governos estaduais e locais.
A CISA criou regiões para ajudar os governos estaduais e locais a lidar com os ataques cibernéticos que penetram as fronteiras dos Estados Unidos. Além disso, os governos estaduais e locais estão começando a compartilhar melhores práticas, ataques cibernéticos detectados e vulnerabilidades comuns encontradas em suas infraestruturas. O financiamento adicional do governo federal está ajudando essas organizações a fortalecerem suas posições em segurança cibernética.
Ataques cibernéticos a infraestruturas críticas.
Uma das tendências mais preocupantes é o aumento dos ataques aos sistemas que gerenciam infraestruturas críticas, especificamente geração e distribuição de energia. Por se tratar de uma rede elétrica composta por várias coletividades privadas, estaduais e governos locais, ao invés de uma agência federal centralizada, gerenciar e proteger a rede elétrica nacional é algo complexo e assustador. As organizações maiores tendem a ter uma posição melhor em cibersegurança do que as pequenas empresas de serviços de utilidade pública municipais, deixando-as vulneráveis a ataques cibernéticos. No entanto, nem tudo está perdido na proteção de nossa infraestrutura crítica, pois as organizações dessas indústrias verticais compartilham as melhores práticas de segurança física e cibernética.
Arquitetura de Confiança Zero
Jim e Darren concordaram que o termo arquitetura de confiança zero tem sido usado em excesso e perdido seu impacto, já que o setor privado rapidamente adotou esse termo e o vinculou a tudo relacionado à cibersegurança. No entanto, eles concordam que os princípios de confiança zero devem ser adotados em organizações para proteger seus ativos valiosos completamente. Esses princípios incluem: verificação explícita contínua, uso de acesso de privilégios mínimos, suposição de uma violação, e automação de coleta de contexto e resposta. Esses princípios podem ser implementados por meio de tecnologia, melhoria de processos e treinamento.