Episode 123 Cybersecurity in Public Sector
Explore more in the episode archive.
Summary
Neste episódio, Darren entrevista Jim Richberg, CISO do setor público da Forinet, discutindo as diferenças na cibersegurança no setor público. O governo federal é muito diferente dos governos estaduais e locais em relação à cibersegurança e suas abordagens.
Jim tem uma vasta experiência em cibersegurança e no setor público, incluindo como gerente nacional de inteligência cibernética para o diretor de inteligência nacional. Durante vários anos trabalhando no setor público, ele desempenhou funções de cibersegurança ofensiva e defensiva. Atualmente, ele trabalha no setor privado como CISO de Campo do Setor Público.
Diferenças entre Governos Federais, Estaduais e Locais
Existem diferenças fundamentais entre os governos federal, estadual e local, incluindo financiamento, expertise em guerra cibernética e superfície de ataque. Até mesmo os atores ameaçadores para cada nível de governo são fundamentalmente diferentes entre si. Por exemplo, o governo federal tende a lidar com ataques cibernéticos de nações-estado altamente sofisticados, enquanto os governos estaduais e locais raramente veem esses tipos de ataques diretamente. Isso se deve principalmente à preparação de cibersegurança das agências federais em comparação com os governos estaduais e locais.
Onde o governo federal lida principalmente com ataques que coletam dados, comprometem dados ou desativam ativos, os governos estaduais e locais tendem a lidar com ataques de ransomware onde dados e infraestrutura são mantidos como reféns. Esses ataques diferem das ameaças típicas de cibersegurança com as quais o governo federal lida diariamente e exigem conjuntos de habilidades e posições em cibersegurança diferentes.
A Escassez de Talentos em cibersegurança
Um problema comum com o qual todos os níveis do governo lidam é a necessidade de talento em cibersegurança. A maior parte desse talento tende a migrar para o setor privado, onde os salários são mais altos e mais atrativos para os melhores talentos em cibersegurança. No entanto, o governo federal tem atraído os melhores talentos através de programas interessantes de "missão impossível" que atraem profissionais em busca de desafios complexos.
O mesmo não é válido para governos estaduais e locais, onde os recursos financeiros são mais escassos e os projetos de cibersegurança são menos atrativos para profissionais desse ramo. Isso deixou vários governos estaduais e locais com uma lacuna significativa em talentos de cibersegurança e, consequentemente, vulneráveis a ataques cibernéticos. Às vezes, os governos locais não possuem um plano estratégico de cibersegurança ou um profissional especializado em sua equipe.
O setor privado está começando a oferecer segurança cibernética como serviço para muitos desses governos locais que precisam de ajuda para encontrar e reter talentos em suas organizações. Esses serviços incluem planejamento estratégico de segurança cibernética, negociação de ransomware, forense de ataques cibernéticos, detecção de ameaças cibernéticas e tecnologias de prevenção cibernética.
Ataques cibernéticos ubíquos
No passado, os governos estaduais e locais raramente se preocupavam com ataques físicos de outras nações. No entanto, devido às guerras cibernéticas em curso entre países e estados, que não têm fronteiras físicas, há momentos em que os governos estaduais e locais são danos colaterais nessas batalhas cibernéticas. Muitas vezes, ataques cibernéticos direcionados de uma nação a outra "escapam" e danificam severamente os governos estaduais e locais.
A CISA criou regiões para ajudar os governos estaduais e locais a lidar com os ataques cibernéticos que penetram as fronteiras dos Estados Unidos. Além disso, os governos estaduais e locais estão começando a compartilhar melhores práticas, ataques cibernéticos detectados e vulnerabilidades comuns encontradas em suas infraestruturas. O financiamento adicional do governo federal está ajudando essas organizações a fortalecerem suas posições em segurança cibernética.
Ataques cibernéticos a infraestruturas críticas.
Uma das tendências mais preocupantes é o aumento dos ataques aos sistemas que gerenciam infraestruturas críticas, especificamente geração e distribuição de energia. Por se tratar de uma rede elétrica composta por várias coletividades privadas, estaduais e governos locais, ao invés de uma agência federal centralizada, gerenciar e proteger a rede elétrica nacional é algo complexo e assustador. As organizações maiores tendem a ter uma posição melhor em cibersegurança do que as pequenas empresas de serviços de utilidade pública municipais, deixando-as vulneráveis a ataques cibernéticos. No entanto, nem tudo está perdido na proteção de nossa infraestrutura crítica, pois as organizações dessas indústrias verticais compartilham as melhores práticas de segurança física e cibernética.
Arquitetura de Confiança Zero
Jim e Darren concordaram que o termo arquitetura de confiança zero tem sido usado em excesso e perdido seu impacto, já que o setor privado rapidamente adotou esse termo e o vinculou a tudo relacionado à cibersegurança. No entanto, eles concordam que os princípios de confiança zero devem ser adotados em organizações para proteger seus ativos valiosos completamente. Esses princípios incluem: verificação explícita contínua, uso de acesso de privilégios mínimos, suposição de uma violação, e automação de coleta de contexto e resposta. Esses princípios podem ser implementados por meio de tecnologia, melhoria de processos e treinamento.