OEA e Trend Micro: Construindo uma Infraestrutura crítica mais segura para as Américas

OEA e Trend Micro: Construindo uma infraestrutura crítica mais segura para as Américas

A Internet, sem dúvida, transformou a maneira como vivemos e trabalhamos hoje, mudando a vida das pessoas para melhor, em todo o mundo. Mas sempre que surge uma oportunidade, novas ameaças para explorá-la aparecem em seguida. A infraestrutura crítica é uma área de preocupação crescente para os governos e fornecedores privados, em todos os lugares. Esses sistemas importantes sofreram uma histórica falta de conscientização e de investimentos em segurança cibernética, representando um alvo cada vez mais atraente para os hackers em todo o mundo.

A Organização dos Estados Americanos (OEA) se uniu a Trend Micro, líder em segurança cibernética, para destacar como as infraestruturas críticas nas Américas são vulneráveis a ataques cibernéticos. Com nosso relatório recém divulgado, esperamos melhorar o conhecimento sobre as principais ameaças e fomentar a colaboração entre os membros da OEA e os setores públicos e privados.

O que é a OEA?

A OEA é a organização regional mais antiga do mundo, reunindo todos os 35 estados independentes das Américas. Nossa missão é aprimorar a democracia, os direitos humanos e o desenvolvimento em todo o hemisfério, através de uma colaboração e compreensão mútua. O Programa de Segurança Cibernética da OEA tem como objetivo estabelecer uma parceria duradoura com governos, setor privado e a sociedade civil para aumentar a conscientização de segurança entre os usuários finais, promovendo o desenvolvimento de estratégias e estruturas de segurança cibernética.

Trabalhamos também para fortalecer a capacidade de resposta a incidentes de nossos Estados Membros através de exercícios de gestão de crises; treinamento técnico, estabelecimento e gerenciamento de Equipes de Resposta a Incidentes de Segurança Computacional (CSIRTs); mecanismos de compartilhamento de informações entre CSIRTs e outras autoridades relacionadas à segurança. O Programa de Segurança Cibernética da OEA também está desenvolvendo uma Rede Hemisférica de CSIRTs, que facilitará a comunicação e compartilhamento de informações, em tempo real, entre as CSIRTs das Américas.

Só trabalhando juntos podemos vencer um inimigo cibernético ágil, cada vez mais sofisticado e com muitos recursos. Como afirmado por Neil Klopfenstein, Secretário Executivo do Secretariado do Comitê Interamericano Contra o Terrorismo (CICTE), “esse relatório reforça a necessidade de continuar a fortalecer a proteção de infraestruturas críticas de nossos Estados Membros, destacando a necessidade de colaborar e compartilhar informações para enfrentar coletivamente os problemas de segurança cibernética, promovendo um ciberespaço seguro e resiliente. para todos”.

O problema da Infraestrutura Nacional Crítica – CNI

A Infraestrutura crítica geralmente é encarada como um setor do governo, monolítico e focado no fornecimento de eletricidade, água e aquecimento para os cidadãos. Na realidade ela inclui tudo, desde bancos e assistência médica até comunicações, transporte e produção de alimentos. Assim sendo, mais de 80 por cento das infraestruturas críticas nacionais da maioria dos países (CNI) nas Américas são, na verdade, administradas por firmas privadas. Por isso é tão importante para a OEA ativamente criar relacionamentos nesse setor.

Em muitos países membros da OEA, a CNI é vulnerável a ciberataques devido ao envelhecimento dos sistemas de TI e correções de segurança ultrapassadas que não fornecem soluções duradouras para ameaças avançadas e futuras. No passado, em grande parte os sistemas de CNI escaparam da atenção dos agressores porque não eram conectados a Internet. Mas atualmente a maioria dos sistemas de CNI estão conectados e muito mais expostos. Os cibercriminosos operando em grande parte sob o manto do anonimato da Internet lançam seus ataques à vontade de todos os cantos do globo.

Como essa infraestrutura é fundamental, os riscos aumentam o máximo possível. Qualquer invasão de sucesso em uma firma de CNI pode ter repercussões devastadoras em uma nação.

Algumas das principais tendências

Para produzir esse relatório revelador, a OEA se uniu a Trend Micro entrevistando mais de 20 estados membros (um total de 575 entrevistados). Obtivemos um nível de conhecimento sem precedentes sobre a tendência das principais ameaças voltadas para as firmas de CNI dessa região. Os diretores de segurança das principais CNIs do Hemisfério estão muito preocupados. Mais de metade deles (53%) disse que os ataques cibernéticos contra a CNI aumentaram no ano passado e três quartos deles declarou que os ataques ficaram mais sofisticados.

Esses são alguns destaques do relatório:

  • O phishing foi o método mais comum de ciberataque (71%) nas Américas, seguido pela exploração de falhas não corrigidas (50%).
  • A maioria dos países acha que está “parcialmente preparado” para um incidente cibernético, mas apenas metade (52%) tem planos de resposta a incidentes
  • A maioria alega que os orçamentos não estão aumentando o suficiente para lidar com as ameaças aos sistemas de CNI
  • Menos de um quarto deles diz que estar discutindo a resiliência cibernética dos sistemas de infraestrutura crítica com seus governos.
Category: Cibersegurança
Tags: ,

Categorias

Veja outras publicações

Menu