A segurança cibernética é nosso maior imperativo nacional de resiliência

Este artigo foi publicado originalmente em nasdaq.com.

Na terça-feira, 1º de março, o presidente Biden emitiu seu primeiro oficial Discurso sobre o Estado da União. A principal de suas observações foi o foco em aprimorar os planos de resiliência nos EUA — especificamente, reconstruir e proteger a infraestrutura crítica nos Estados Unidos, investir na manufatura americana e em tecnologias emergentes e financiar mais iniciativas automotivas e de semicondutores.

Com um foco cada vez maior em aumentar a produção, fabricação e distribuição nos EUA, a segurança cibernética precisa ser uma prioridade nacional — mais do que nunca. Se 2021 nos ensinou alguma coisa, é que o ransomware e os ataques cibernéticos podem ter implicações econômicas globais devastadoras. As organizações industriais e a infraestrutura crítica, vitais para a estabilidade de nossa economia nacional, não podem se dar ao luxo de serem pegas na mira do ransomware.

2021 foi uma estrada esburacada

Pense novamente no ataque de ransomware no Colonial Pipeline em maio de 2021. É difícil acreditar que uma única violação tenha derrubado um dos maiores oleodutos de combustível dos EUA, levando a um aumento nos preços do petróleo e à escassez de combustível que assolou os americanos em toda a costa leste por semanas. Pouco depois, a JBS USA, maior fornecedora de carne do mundo, teve que encerrar todas as suas operações de carne bovina nos EUA após outra incidente cibernético.

Infelizmente, esperamos que nossa infraestrutura crítica seja o principal alvo de adversários cibernéticos e estrangeiros daqui para frente. Devemos prever e planejar que muitos desses ataques tenham sucesso em alcançar os resultados desejados, seja roubando dados, prejudicando nossa economia ou fechando infraestruturas críticas.

É claro que hoje as violações são inevitáveis e os ataques cibernéticos são a nova norma. O foco exclusivo na detecção para manter os malfeitores afastados não é mais suficiente. Precisamos olhar dentro para reforçar nossa resiliência — e para garantir que uma violação bem-sucedida não resulte em uma interrupção generalizada ou falha na infraestrutura.

Cultivando a resiliência em meio ao caos

A melhor maneira de nossa nação lidar com o flagelo do ransomware e o aumento significativo dos ataques cibernéticos deve se concentrar em reforçar a resiliência no ciberespaço. Embora seja negligente no discurso do presidente Biden sobre o Estado da União, o governo federal continua demonstrando que a segurança cibernética é a base de nossa estratégia nacional de resiliência em geral.

A ênfase do presidente Biden na segurança cibernética começou com a administração”Ordem executiva para melhorar a segurança cibernética do país”, assinada em maio de 2021. Então, em janeiro de 2022, o Escritório de Gestão e Orçamento (OMB) revelou um Mandato Zero Trust, que implementou uma estratégia federal de arquitetura Zero Trust (ZTA) exigindo que as agências “cumpram padrões e objetivos específicos de segurança cibernética até o final do ano fiscal (FY) de 2024, a fim de reforçar as defesas do governo contra campanhas de ameaças cada vez mais sofisticadas e persistentes”.

Mais recentemente, o Senado aprovou uma importante peça de legislação de cibersegurança, o que exigiria que “proprietários de infraestrutura crítica e agências federais civis se reportassem à Agência de Segurança Cibernética e de Infraestrutura (CISA) dentro de 72 horas se sofrerem um ataque cibernético substancial”.

Em resumo, o recente impulso federal destaca que a segurança cibernética é uma prioridade, não apenas entre o governo federal, mas em todos os setores público e privado.

Daqui para frente

Resiliência cibernética será fundamental para nos ajudar a navegar em um futuro seguro e protegido em um cenário cibernético cada vez mais arriscado. À medida que nosso mundo continua se tornando mais digital e a infraestrutura crítica se torna cada vez mais interconectada, uma falha ou um descuido em qualquer área pode levar a consequências devastadoras. Para garantir a estabilidade americana, a segurança cibernética deve ser uma prioridade máxima.

A ênfase contínua do governo federal no ciberespaço como um imperativo nacional é um passo na direção certa. Embora possa levar algum tempo para alcançarmos a resiliência nacional, é importante lembrar que a ação decisiva é uma vitória e qualquer ação vence a entropia. Muitas vezes, o que os líderes empresariais recorrem diante da incerteza e da adversidade é não fazer nada, mas nossos inimigos e atacantes nunca param, e é nosso mandato seguir em frente durante esse momento crítico. No momento, a melhor maneira de reforçar a resiliência cibernética nacional é agir. As agências federais devem reforçar adequadamente seus ativos essenciais: fazer backup de dados, praticar planos de resposta a incidentes e segmentar redes.

À medida que a cibersegurança se torna uma parte mais crítica do mundo em que vivemos, devemos incorporá-la à nossa estratégia de resiliência desde o início. E o mais importante, precisamos agir sobre esses planos de forma rápida e eficiente; os malfeitores não vão esperar que coloquemos nossa segurança nacional em ordem, eles aproveitarão qualquer atraso e é nosso trabalho permanecer um (ou mais!) passos à frente deles.