O mundo mudou consideravelmente desde a última reunião da comunidade no Nexus inaugural em 2022. Nos deparamos com as terríveis condições da guerra na Ucrânia, que resultaram em uma crise humanitária devastadora com implicações globais de longo alcance. Em níveis macroeconômicos, essas implicações incluíram o aumento dos preços e as interrupções nas cadeias de abastecimento que afetaram desde a agricultura até bens de consumo e petróleo bruto.
CONTEÚDO RELACIONADO – Casos de ransomware aumentam em 2023 visando a exfiltração de dados
“Infelizmente, também testemunhamos um aumento nos ataques cibernéticos por parte de atores maliciosos, ansiosos por explorar essas já tumultuadas condições. Grandes empresas globais como MGM e Clorox recentemente sofreram ataques de ransomware, que causaram semanas de inatividade, das quais ainda estão se recuperando”, diz Italo Calvano, Vice-Presidente da Claroty para a América Latina.
Outros ciberataques em destaque deste ano incluem:
- Em agosto, o Serviço de Segurança do Estado da Ucrânia afirmou que a GRU da Rússia estava tentando implementar um malware personalizado nos satélites Starlink, para coletar dados sobre os movimentos das tropas ucranianas.
- Também em agosto, o grupo de ransomware Rhysida derrubou a rede do Prospect Medical Holdings, roubando dados e forçando o grupo de 16 hospitais a adiar cirurgias e consultas ambulatoriais.
- Em junho, o Margaret’s Health, em Illinois, fechou suas portas, citando um ataque de ransomware como um dos fatores que levaram a essa decisão.
- Em maio foi divulgado o ataque Volt Typhoon que mirou bases militares dos Estados Unidos em Guam, com um malware capaz de prejudicar a comunicação militar em um possível conflito com a China.
- Em abril, autoridades de inteligência canadenses relataram que atores estatais russos tiveram acesso à rede de distribuição de gás natural do Canadá, com potencial para causar danos físicos.
“Esses são apenas alguns dos muitos incidentes vistos nos últimos meses, que motivaram ações por parte de formuladores de políticas. Embora os governos, de forma geral, historicamente tenham evitado ser muito prescritivos em regulamentações de segurança cibernética, com base na ideia de que as forças do mercado livre impulsionariam melhores decisões, esse aumento contínuo de ataques cibernéticos contra infraestruturas críticas tem sido o catalisador para uma nova abordagem da indústria de segurança cibernética”, comenta Italo Calvano.
De acordo com a Claroty, essa abordagem concentra-se em construir sistemas resilientes e que possam permanecer disponíveis durante um ataque, sem colocar em risco a segurança pública ou interromper a prestação de serviços críticos. Isso também é um componente subjacente e tema-chave em uma série de regulamentações novas ou atualizadas, que surgiram desde então.
Desde as diretrizes de cibersegurança da TSA para as indústrias de oleodutos, aviação e ferrovia, até os novos requisitos estabelecidos pela NIS2, SOCI e FDA, e as últimas atualizações nos frameworks existentes do NIST, entre muitos outros, tais desenvolvimentos reforçam um dos princípios fundamentais:: o fato de que a proteção efetiva de infraestrutura crítica, hoje e no futuro, simplesmente não pode ser alcançados sem uma colaboração significativa e alinhamento entre os setores público e privado.
“Os eventos recentes demonstram que estamos em um momento crítico na defesa de nossa infraestrutura cibernética e ciberfísica. Os CISOs desempenham um papel vital ao compartilhar seus aprendizados e conhecimentos. A colaboração entre os setores público e privado é fundamental para enfrentar as ameaças cibernéticas em constante evolução”, destaca Ítalo Calvano. “À medida que olhamos para o futuro, é evidente que a colaboração e a segurança cibernética vão desempenhar papéis cada vez mais cruciais na proteção de ativos críticos. A Claroty continua comprometida em liderar essa iniciativa e assegurar a integridade de infraestruturas e sistemas ciberfísicos” finaliza.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.