Resumo
- As empresas de defesa dos EUA estão lidando com informações confidenciais que as tornam alvos de adversários.
- A NSA, liderada por seu Cybersecurity Collaboration Center, combate ameaças cibernéticas por meio de parcerias com essas empresas e outras.
- Morgan Adamski é diretor do Centro de Colaboração de Segurança Cibernética da NSA Cybersecurity.
Nossos adversários estão constantemente sondando as redes de computadores dos operadores de infraestrutura crítica dos EUA, especialmente aqueles na base industrial de defesa (DIB).
Mais do que nunca, as empresas DIB dos EUA lidam com informações confidenciais que as tornam alvos de países adversários – particularmente agências de inteligência russas e outros representantes de Moscou, mas também o governo da República Popular da China – que querem roubar nossos segredo
s ou degradar nossas defesas a qualquer momento, mas especialmente durante um período de conflito geopolítico. Nossos esforços anteriores não são mais suficientes.
A Agência de Segurança Nacional se dedica a proteger essas empresas, que pesquisam, produzem e mantêm sistemas críticos para a defesa de nossa nação. Dirijo uma organização dentro da NSA chamada Cybersecurity Collaboration Center. Nossa missão é combater as ameaças à segurança cibernética por meio de parcerias estreitas com empresas do setor de defesa e serviços selecionados.
Com todos esses parceiros trabalhando lado a lado, desenvolvemos um quadro abrangente de ameaças e trabalhamos para impedir tentativas agressivas de adversários estrangeiros de obter acesso a redes críticas dos EUA, especificamente o DIB.
Os esforços de segurança cibernética em todo o governo federal dependem de cada agência trazendo diferentes autoridades e recursos para a luta. A NSA tem acesso a uma ampla variedade de fontes de dados, mas também temos acesso a inteligência estrangeira exclusiva e insights de redes globais de defesa do Departamento de Defesa que ajudam a revelar as capacidades e intenções de nossos adversários, o que informa nossos esforços para detê-los.
Juntamente com nossos parceiros em todo o governo federal – como a Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) do DHS, o FBI e o Centro de Crimes Cibernéticos de Defesa – a NSA mergulha na inteligência para desenvolver insights profundos sobre como nossos adversários estão tentando explorar as redes dos EUA. Quando encontramos evidências do que eles estão tentando, trabalhamos com a comunidade de segurança cibernética para fechar essas vulnerabilidades.
As parcerias público-privadas não são novidade em segurança cibernética – e continuam sendo cruciais para nosso sucesso – mas a maneira como trabalhamos com o setor privado evoluiu substancialmente nos últimos anos: a ameaça evoluiu e muitas grandes empresas agora têm especialistas em segurança cibernética de classe mundial dedicados a defender seus dados e redes.
Isso significa que estamos indo além de uma visão de parcerias para “compartilhamento de informações”, que é muito transacional. Para evitar ameaças, precisamos ter conversas abertas em tempo real. É por isso que a NSA construiu o novo Centro de Colaboração de Segurança Cibernética fora da cerca da NSA, onde podemos operar em um espaço não classificado.
Para facilitar essas conversas, precisávamos ser capazes de operar ao lado de nossos parceiros. Como parte desse esforço, transformamos nosso trabalho defensivo do compartilhamento de informações para uma colaboração em grande escala que apoia os defensores em todo o ecossistema de segurança nacional.
Em muitos casos, os analistas da NSA e nossos parceiros da indústria estão analisando o mesmo problema de um ponto de vista diferente. Aprendemos que, ao nos unirmos em prioridades compartilhadas, podemos compartilhar nossa experiência uns com os outros e entender o quadro completo. Não é apenas compartilhar — é colaboração operacional . Esta é uma vantagem decisiva quando se trata de combater atividades cibernéticas maliciosas.
Para que a colaboração seja eficaz, deve ser uma via de mão dupla. Ela ocorre em todos os níveis, do centro de operações à sala de reuniões, e é sempre informada por nossa compreensão coletiva das ameaças que enfrentamos. Essa colaboração pode envolver o compartilhamento bidirecional de dados técnicos durante um incidente cibernético em andamento.
Pode envolver reunir alguns dos maiores especialistas do mundo em segurança cibernética para identificar como diferentes fontes de dados podem identificar, rastrear e impedir cibercriminosos mal-intencionados. Pode até envolver conversas detalhadas com executivos seniores sobre como podemos garantir que a próxima geração de tecnologia seja segura desde o projeto.
Essa nova maneira de fazer negócios exigiu uma grande mudança de cultura dentro da NSA. A velha piada em Washington era que a NSA era tão secreta que nossas iniciais significavam “No Such Agency”.
Se tivéssemos informações para compartilhar com uma empresa, poderíamos trazer seus representantes a Fort Meade para compartilhá-las com eles – desde que as pessoas certas na empresa tivessem autorizações de segurança suficientemente altas. Com nossos adversários perseguindo ativamente a degradação e exploração das redes comerciais, esse modelo não é mais eficaz.
No Cybersecurity Collaboration Center, estamos promovendo essa mudança de cultura dentro da NSA como parte da evolução da comunidade de segurança cibernética mais ampla. Nossos analistas trabalham para reduzir as informações sobre ameaças ao nível de classificação mais baixo possível, para que possamos compartilhá-las com as empresas com as quais trabalhamos o mais rápido possível. Nosso objetivo é que nossas informações sejam acionáveis, exclusivas e oportunas.
Entendemos a necessidade de estar onde nossos parceiros estão, comunicando-se por meio de ferramentas de colaboração comerciais prontas para uso, remotamente e em tempo real. Isso significa que muito do nosso trabalho ocorre em plataformas não classificadas e em espaços não classificados.
Isso também significa que nossa equipe tem a capacidade de trabalhar em casa quando os casos de COVID são altos, em clima inclemente ou quando ocorre uma crise em um fim de semana de feriado, uma tática preferida de atores mal-intencionados. Essas mudanças nos ajudam a proteger a Base Industrial de Defesa 24 horas por dia, 7 dias por semana.
Estou incrivelmente orgulhoso do trabalho que fizemos e das coisas novas em que estamos trabalhando. Colaboramos ativamente com mais de 100 empresas, mas ainda temos um longo caminho a percorrer.
No próximo ano, além de expandir nossas parcerias, estamos ampliando o suporte à Base Industrial de Defesa com produtos de segurança cibernética de baixo custo que ajudam as empresas – especialmente as pequenas e médias empresas que podem não ter programas de segurança com bons recursos – proteger contra muitas das formas mais comuns que malwaree ransomware entre em redes, como nosso novo Serviço de Nome de Domínio Protetor, desenvolvido pela inteligência de ameaças cibernéticas da NSA.
Como o general Paul M. Nakasone, diretor da NSA, gosta de salientar, “a segurança cibernética é a segurança nacional”, e estamos sempre encontrando novas maneiras de quebrar barreiras e fazer nossa parte. Juntos, evitamos gargalos e fortalecemos a defesa coletiva. Precisamos continuar crescendo e evoluindo: o adversário não vai parar e nós também não.
A Sra. Morgan Adamski é diretora do Centro de Colaboração de Segurança Cibernética da NSA Cybersecurity, onde lidera os relacionamentos abertos do setor privado da agência para proteger a base industrial de defesa e seus provedores de serviços. Este trabalho visa aumentar e ampliar a capacidade da NSA de prevenir e erradicar ameaças cibernéticas.
Fonte: INSIDER
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
