A agência de ciberdefesa da América define as suas prioridades para 2024. Devem ser as suas?

Em fevereiro, a Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) anunciou as suas prioridades de 2024 para o Joint Cyber Defense Collaborative (JCDC). Este grupo, composto por entidades governamentais e da indústria, foi formado em 2021 e tem como missão reunir, analisar e partilhar informações acionáveis sobre riscos cibernéticos para unificar os defensores cibernéticos em todo o mundo.

Quais são as prioridades e como devem informar a estratégia de cibersegurança da sua empresa?

As prioridades do JCDC dividem-se em três áreas, todas focadas na proteção da infraestrutura crítica, como serviços de emergência, comunicações, alimentação e agricultura, saúde, transportes e instalações governamentais.

Prioridade 1: Defender contra ameaças persistentes avançadas

A primeira prioridade da colaboração é descobrir e defender-se contra operações de ameaças persistentes avançadas (APT). Isto refere-se a ataques aos Estados Unidos e aos seus aliados por atores cibernéticos maliciosos, particularmente aqueles associados à República Popular da China.

De acordo com o JCDC, as ameaças já não se limitam à espionagem e ao roubo de dados, mas expandiram-se para incluir ataques destrutivos destinados a causar danos reais à infraestrutura crítica de que os americanos dependem. O colaborativo compromete-se a trabalhar com organizações que fornecem infraestrutura crítica para se prepararem e responderem a abusos maliciosos nas suas redes.

Como parte desta prioridade, o JCDC planeia preparar-se para grandes incidentes cibernéticos que afetam a infraestrutura, atualizando o Plano Nacional de Resposta a Incidentes Cibernéticos (NCIRP) até ao final de 2024. Este plano destina-se a coordenar uma abordagem nacional entre os setores público e privado no tratamento de incidentes cibernéticos significativos.

O que isto significa para si? Para adotar esta prioridade e aumentar a proteção da sua empresa contra ameaças cibernéticas, as empresas podem recorrer a fornecedores de serviços de inteligência de ameaças externas. Ter a inteligência certa permite-lhe saber contra o que se defender — as táticas, técnicas e procedimentos usados por atores APT. Isto permite-lhe construir mecanismos robustos de deteção de ameaças, como firewalls, na sua postura de segurança e fortalecer e praticar as suas capacidades de resposta a incidentes.

Prioridade 2: Elevar o nível de base da cibersegurança

De acordo com o JCDC, demasiadas intrusões poderiam ter sido evitadas por práticas básicas de cibersegurança. A organização tem como objetivo elevar o nível básico de cibersegurança para entidades de infraestrutura crítica, bem como melhorar a segurança do ecossistema tecnológico em geral.

Um foco importante, especialmente num ano de eleições, é na segurança eleitoral. O grupo irá fornecer informações e ferramentas aos oficiais eleitorais estaduais e locais sobre como proteger as suas redes e infraestruturas, a fim de fortalecer as suas defesas contra ciberameaças.

Ao mesmo tempo, o JCDC pretende diminuir o impacto de ransomware e extorsão de dados. O foco do JCDC está na infraestrutura crítica, mas as campanhas de ransomware ameaçam organizações de todos os tamanhos e em todos os setores. O grupo planeia aproveitar os seus recursos para defender e interromper campanhas de ransomware.

Esse esforço envolve o suporte a tecnologia que é Secure by Design, uma mudança fundamental na forma como a tecnologia é desenvolvida, construída e mantida. A organização compromete-se a promover compromissos mensuráveis em todo o ecossistema tecnológico, reduzindo produtos tecnológicos "defeituosos" e tornando as configurações de segurança fortes a norma.

Como aumentar o seu nível básico de cibersegurança? Esteja ciente de que, embora possa não estar diretamente envolvido numa eleição, a sua empresa pode estar vulnerável a ataques que utilizam desinformação associada à sua empresa. Para se defender contra ransomware, invista nos fundamentos da cibersegurança enquanto implementa ferramentas de deteção de ameaças e anomalias. Ao adquirir tecnologia, exija um elevado nível de conformidade com a segurança e realize auditorias regulares de cibersegurança.

Prioridade 3: Antecipar tecnologias emergentes e riscos

Embora a nova tecnologia possa ajudar a fechar vias de ataque, também pode introduzir novos riscos de cibersegurança. O JCDC pretende proteger a infraestrutura crítica dos riscos conhecidos e suspeitos de inteligência artificial (IA), de acordo com o CISA’s Roadmap for Artificial Intelligence.

A folha de rota, lançada em novembro de 2023, centra-se no design e uso responsável e seguro de IA, proteção de infraestruturas críticas contra abusos de IA, coordenação e comunicação nacional e internacional sobre esforços de IA, e desenvolvimento de expertise em IA dentro da CISA.

Como deve a sua empresa responder à IA na cibersegurança? Implemente imediatamente políticas relacionadas com o uso de IA pelos funcionários e a segurança de dados. Mantenha-se atualizado sobre ações governamentais sobre IA para saber para onde se dirigem as legislações atuais e futuras. E mantenha-se informado sobre como a IA está a mudar o panorama das ameaças, como os cibercriminosos estão a utilizar a IA e como a IA está a ser usada para melhorar a segurança.

Ao adotar as prioridades do JCDC, pode melhorar a proteção da infraestrutura crítica da sua empresa em 2024.