Ir para o conteúdo principal

Segurança cibernética

3 de abril de 2024

 

Especialistas em segurança cibernética, unam-se: Testando uma abordagem de equipe para um ataque cibernético.

Profissionais de segurança cibernética de grandes empresas dos setores de energia, finanças e telecomunicações uniram forças com agências governamentais para praticar uma resposta coordenada a um ataque cibernético simulado.

Two cybersecurity experts look at a laptop.

Cari Shane

Contribuinte

Na semana passada, em Washington, D.C., especialistas em segurança cibernética e executivos dos setores de energia, telecomunicações e finanças se reuniram em um espaço de trabalho com vista para a Casa Branca para combater um ataque cibernético em tempo real. Os dedos deslizavam pelos teclados enquanto especialistas se apressavam para impedir um ataque que ameaçava derrubar várias redes simultaneamente.

Seus pulsos estavam acelerados, mas não se preocupem — desta vez o ataque foi apenas um exercício. Na verdade, o ataque estava sendo lançado por especialistas em segurança dessas mesmas organizações, misteriosamente escondidos nas proximidades, atrás de uma parede de janelas escuras, no escritório do Boston Consulting Group em Washington, D.C., onde o exercício ocorreu.

Esse tipo de evento de defesa cibernética não é novidade, mas este foi incomum em vários aspectos. O Exercício de Defesa Cibernética Tri-Setorial da Mastercard, ou CDX, reúne membros dos setores público e privado para simular e combater um ataque cibernético, criando um cenário mais dinâmico que pode evoluir em tempo real. Este ano, o evento contou não apenas com especialistas em tecnologia, mas também com representantes do nível executivo, incluindo especialistas em operações e resiliência.  

“Esta foi uma oportunidade para trabalharmos juntos da mesma forma que faríamos em uma crise nacional real, como uma equipe atuando contra um episódio coordenado”, afirma Michael Lashlee, diretor de segurança da Mastercard. “As informações obtidas neste evento nos ajudarão a dominar as habilidades e técnicas necessárias para responder a ameaças cibernéticas cada vez mais sofisticadas.”

Essas ameaças só estão aumentando. Recentemente, a Casa Branca emitiu um alerta a todos os governadores dos EUA sobre o aumento da atividade de hackers patrocinados por Estados-nação que buscam interromper o funcionamento de instalações de água em todo o país. Setores como o da saúde também apresentam vulnerabilidades persistentes a ataques de ransomware, como o que recentemente paralisou farmácias em todo o país.

Devido à interconexão da economia global, um ataque a um setor pode gerar problemas em cascata, afetando telecomunicações, energia e finanças. Por isso, treinar empresas para trabalharem juntas diante de um ataque é mais importante do que nunca. A mensagem: As empresas podem ser concorrentes no mercado, mas são aliadas na defesa cibernética.

O adversário no evento CDX de 2024 era um Estado-nação fictício. Liderados por especialistas da Agência de Segurança Cibernética e de Infraestrutura dos EUA, os hackers — apelidados de equipe vermelha — lançaram o ataque. Os defensores do time azul trabalharam para frustrar o ataque.

Mas o exercício ia além do teclado. Em uma sala próxima, representantes de cada empresa, juntamente com a CISA, o Departamento do Tesouro dos EUA, o Escritório de Segurança Cibernética, Segurança Energética e Resposta a Emergências do Departamento de Energia dos EUA, o Escritório do Diretor Nacional de Segurança Cibernética e os centros de compartilhamento de informações dos setores financeiro, de comunicações e de energia , reuniram-se para coordenar uma resposta estratégica.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Especialistas em segurança cibernética dos setores público e privado, incluindo Rishi Madan, Brian Mattingly e Robert Durie, da Mastercard (da esquerda para a direita na foto da extrema esquerda), e Mandeep Sandhu (foto da extrema direita), participaram de um exercício simulado de ataque cibernético em Washington, DC, na semana passada. Enquanto isso, executivos das mesmas organizações, incluindo Ron Green, especialista em cibersegurança da Mastercard (foto ao centro, falando), e Michael Lashlee, diretor de segurança da Mastercard (foto ao centro, à direita), trabalharam juntos para organizar uma resposta estratégica. Na foto de destaque, Ulises Galeano, da Mastercard, à esquerda, e Caitlin Francis planejam sua defesa. (Crédito da foto: Arsalan dinamarquês) 

Entre os parceiros da indústria que apoiaram o evento, estavam a ICS Village, uma organização sem fins lucrativos que cria ambientes simulados interativos para testar a segurança de sistemas de controle industrial, e a Immersive Labs, que forneceu acesso ao seu Simulador de Crise Cibernética. A Equipe Cibernética dos EUA — composta por estudantes especialistas em segurança cibernética que competem em competições cibernéticas em todo o mundo — reuniu-se com os participantes para discutir estratégias de desenvolvimento da força de trabalho e a importância dos jogos eletrônicos na formação de futuros astros da área cibernética.

Aprender a coordenar uma defesa entre empresas foi algo inestimável, afirma Ulises Galeano, diretor de engenharia de segurança da informação da Mastercard. “Digamos que todos os semáforos pararam de funcionar por causa de um hacker. Se todos estivermos ajudando a coordenar o trânsito e dissermos "vai" ao mesmo tempo, teremos um engarrafamento. Precisamos coordenar a quantidade de tráfego que podemos permitir antes de pararmos no próximo quarteirão, e depois no seguinte, e no seguinte.”

“Este exercício ajudou a estabelecer mecanismos de resposta em diversos setores, além de aprimorar nossa própria abordagem para responder a um ataque coordenado”, afirma Caitlin Francis, analista sênior de monitoramento e resposta de segurança da Mastercard. “Isso ajuda a construir confiança entre os setores.”

O objetivo final de exercícios como o CDX, com a participação de especialistas em defesa do governo, é criar um ambiente cibernético nacional onde empresas e entidades governamentais possam se reunir para treinar e combinar operações.

“Empresas como a Mastercard levam a proteção muito a sério, criando planos e realizando exercícios constantemente”, afirma Ron Green, especialista em cibersegurança da empresa. “Mas vocês são melhores como uma equipe trabalhando para defender esta nação, coletivamente.”

Exercícios como este precisam continuar, diz ele. “Alguém já está planejando o dia ruim.” Então, ou nos preparamos e nos organizamos para isso — como combatê-lo e como reagir — ou não estaremos preparados.”