Para combater o aumento dos ataques de ransomware nas cidades dos EUA, a Guarda Nacional precisa da ajuda da Agência de Segurança Cibernética e Proteção de Infraestrutura.
Salve esta história
Salve esta história
Em meio à pandemia do vírus Covid-19, os ataques de ransomware aumentaram 148% em comparação com a linha de base de fevereiro de 2020. Isto ocorre após um aumento já catastrófico de ataques de ransomware contra governos estaduais e locais. Os hackers chegaram às manchetes em 16 de agosto de 2019, quando bloquearam remotamente o acesso a dados confidenciais em 22 comunidades no Texas. Naquele mesmo ano, a cidade de Baltimore, três distritos escolares em Louisiana, Garfield County, Utah, e Riviera Beach e Lake City, na Flórida, foram atacados.
Ao contrário das recomendações oficiais do governo dos EUA, algumas cidades desesperadas pagaram o resgate para recuperar o acesso a ficheiros importantes ou porque era mais barato do que reconstruir sistemas e restaurar dados a partir de cópias de segurança. Esta resposta provavelmente encorajará ataques futuros e capacitará criminosos que vão desde indivíduos que buscam ganhos monetários até estados-nação, de acordo com o alerta do FBI.
OPINIÃO COM FIO
SOBRE O SITE
Monica M. Ruiz é bolsista do programa Iniciativas Cibernéticas e Projetos Especiais da Fundação William e Flora Hewlett.
Durante anos, distritos escolares, hospitais e empresas foram alvo de ataques de ransomware. Recentemente, os hackers voltaram sua atenção para os governos estaduais e locais. Uma empresa de inteligência de ameaças dos EUA identificou pelo menos 169 exemplos de sistemas informáticos governamentais que foram hackeados desde 2013.
Estes incidentes destacam lacunas alarmantes na resiliência e vulnerabilidades que poderiam ser exploradas para interferir nas eleições de 2020. As agências estaduais e locais simplesmente não têm recursos para preencher sozinhas essas lacunas. Como é improvável que o Congresso forneça o tão necessário dinheiro federal para modernizar sistemas e contratar especialistas, os principais coordenadores de risco de segurança cibernética do país – todos os governadores estaduais e a Agência de Segurança Cibernética e de Infraestrutura (CISA) – devem ser criativos.
A Guarda Nacional oferece uma solução potencial: uma estrutura ascendente que possa captar o talento da comunidade dentro de um estado e a capacidade de transição das autoridades estaduais para as federais para proteger a democracia dos EUA conforme a situação exigir. Contudo, maximizar as capacidades da Guarda Nacional no ciberespaço – uma organização frequentemente vista como a linha da frente na resposta a desastres físicos – exigirá liderança e assistência activa da CISA.
Primeiro, a CISA deve ajudar a desenvolver uma doutrina que reflita as melhores práticas para o destacamento da Guarda estatal e respostas coordenadas em todo o estado. À medida que os governadores declaram cada vez mais emergências estaduais para enviar especialistas em segurança cibernética para a Guarda do seu estado, esforços graduais podem levar a duplicações desnecessárias e impedir a aplicação de lições duramente adquiridas.
Esta doutrina deve examinar os protocolos existentes para unidades da Guarda que interagem com o governo federal (por exemplo, FEMA) ao responder a desastres naturais e traçar paralelos com o ciberespaço; definir a padronização das funções cibernéticas e as bases das capacidades necessárias para prevenção, resposta e recuperação; e descrever como a Guarda interage melhor com as autoridades policiais durante incidentes cibernéticos para definir o seu conjunto de missões.
Mais popular
A ciência
Uma bomba-relógio demográfica está prestes a atingir a indústria da carne.
Matt Reynolds
Negócios
Dentro do complexo ultrassecreto de Mark Zuckerberg no Havaí
Guthrie Scrimgeour
Engrenagem
Primeiro, dê uma olhada no Matic, o aspirador robô redesenhado
Adriane So
Negócios
As novas alegações de Elon Musk sobre a morte de macacos estimulam novas demandas de investigação da SEC
Dhruv Mehrotra
A padronização também é fundamental. A CISA deve trabalhar com o Gabinete da Guarda Nacional (NGB) para desenvolver um regime de formação que garanta a consistência e limite a variação entre os estados. Níveis desiguais de prontidão e recursos – especialmente à medida que aumentam os ataques de ransomware a governos estaduais e locais – mostram por que é necessário ter requisitos básicos que possam então ser integrados na doutrina. Em apoio à medida, o general Joseph Lengyel, chefe da NSA, disse que “para responder adequadamente e prevenir ataques cibernéticos, é necessária a padronização entre as operações estaduais de resposta a emergências”.
Finalmente, à medida que as eleições presidenciais dos EUA se aproximaram em 2020, a CISA deve coletar e disseminar informações sobre como diferentes estados usam efetivamente seus guardas para garantir a segurança das eleições. Por exemplo, em 2018, o secretário de Estado de Washington Kim Wayman firmou um acordo com a Guarda do Estado na pesquisa de redes, garantindo a segurança e a melhoria dos sistemas de votação, bem como na proteção das eleições por imersão profunda – na antecipação de eleições universais. No mesmo ano, Wisconsin e Illinois estavam prontos para ler o grupo de reabilitação cibernética de sua guarda para ajudar as autoridades eleitorais locais e completas no caso de um incidente com segurança cibernética durante as eleições, o que aumentou a prontidão geral para todos os estados.
Este ano, em Carolin e Colorado, o Guardião da Guarda defendeu a integridade dos sistemas eleitorais do estado antes e durante as eleições para o super volume em 3 de março, avaliando possíveis ameaças. Na audiência no Congresso em 2019, Lengiel disse que as unidades de guarda forneceram redes de redes apropriadas em 27 estados. De acordo com o coronel George Haines, o chefe do Departamento de Operações do Ciberespaço da Guarda, diferentes estados e territórios usam seus guardas de maneiras diferentes, que é um “tipo de lado forte”, que revela “várias oportunidades para o uso da guarda . “Obviamente, os guardas já estão tomando medidas proativas, especialmente no campo da segurança das eleições, que devem ser fixadas e distribuídas.
Nas condições de capacidades limitadas da coordenação federal, levando em consideração a liquidação desta administração, a posição do coordenador de segurança cibernética na Casa Branca, bem como vários estados reações ao ransomware – por exemplo, o pagamento do resgate contrário a Liderança Oficial – As agências governamentais visam proteger contra “ameaças e cooperação de hoje na criação de uma infraestrutura mais segura e estável no futuro”.
Apesar do fato de a CISA ser uma agência federal relativamente nova e madura, com financiamento limitado, essas recomendações são baseadas em sua missão de defesa coletiva. Deve ser simultaneamente um consultor e coordenador, dadas as diferenças na experiência, orçamentos e a capacidade de assumir o comando em nível estadual. A cibersegurança é uma responsabilidade geral, especialmente na véspera das eleições presidenciais de 2020. A CISA em coordenação com a Guarda Nacional tem uma oportunidade única de ajudar nisso.
A opinião da Wired publica artigos de autores de terceiros, representando uma ampla gama de pontos de vista. Leia outras opiniões aqui. Você pode publicar sua opinião no site do opinião@wird. com.
Mais de Wired no Covid-19
- “Vamos salvar algumas vidas”: uma jornada médica durante uma pandemia
- Dentro dos primeiros dias de esconder o Coronavírus na China
- A história oral do dia em que tudo mudou
- Como a pandemia do coronavírus afeta as mudanças climáticas?
- Perguntas e respostas e seu guia sobre todas as perguntas do Covid-19
- Leia todos os nossos materiais sobre coronavírus aqui
