O Comando Cibernético dos EUA quer mais empresas de tecnologia e outros na linha de frente da luta global para proteger a internet para compartilhar mais inteligência de segurança cibernética para que a organização possa melhorar suas capacidades defensivas, disse o diretor executivo do Comando Cibernético, Dave Frederick, em entrevista na segunda-feira.
Frederick disse que o Cyber Command compartilha regularmente informações coletadas durante as chamadas operações de “caça à frente”, missões cibernéticas defensivas realizadas ao lado de parceiros, mas precisa de mais empresas privadas para relatar totalmente os incidentes cibernéticos para que o Cyber Command possa aprender com eles.
Frederick, que falava durante um webinar do setor organizado pela Billington CyberSecurity, disse que as 27 operações de caça à frente que o Cyber Command realizou nos últimos dois anos capacitaram os países parceiros a “fortalecer imediatamente as defesas de suas redes” e deram ao Cyber Command “ insights sobre malware adversário que trazemos para casa.”
Esses insights informam não apenas a estratégia de defesa cibernética do Departamento de Defesa, mas também são compartilhados com o setor privado, disse ele.
“Podemos compartilhar os indicadores de comprometimento, novas amostras de malware que descobrimos a partir da caçada, com a comunidade de segurança cibernética mais ampla, e eles podem criar assinaturas para detectar esse malware e basicamente interromper as operações adversárias que visam os EUA setor civil”, disse Frederico. “É quase como dar um antídoto para um vírus, então realmente se tornou um ótimo modelo.”
As missões de caça começaram em 2018 como parte do trabalho do Cyber Command para melhorar a segurança eleitoral e se expandiram desde então, disse Frederick. Até agora, o Cyber Command fez parceria com 16 países, cobrindo 50 redes diferentes, inclusive na Estônia, Montenegro e Ucrânia.
No mês passado, o chefe do Comando Cibernético, general Paul Nakasone, disse que uma equipe de caça viajou para a Ucrânia em dezembro para ajudar a reforçar as defesas contra ataques cibernéticos.
Frederick disse que o Cyber Command precisa de ajuda da indústria privada, principalmente com o aprimoramento da tecnologia usada para capacidades de missão e defesa coletiva. O Cyber Command protege, opera e defende os sistemas de computador do DOD, cujos 4 milhões de terminais em 2022 o tornam um dos maiores do mundo, disse ele.
“Nossas arquiteturas conjuntas de combate à guerra cibernética são um conjunto bastante complexo de sistemas”, disse Frederick. “É um grupo de programas que nos fornece nossa capacidade de plataforma de big data, nossas armas e ferramentas ofensivas, nossas ferramentas defensivas e sensores defensivos e comando e controle.”
Frederick disse que o suporte e a colaboração do setor também são necessários para apoiar o que ele chamou de ambiente de treinamento de “classe mundial” que o Cyber Command oferece.
O Cyber Command tem um bom relacionamento com empresas de defesa e telecomunicações, mas Frederick ressaltou que mais empresas em todos os setores precisam relatar incidentes cibernéticos.
“Quase todas as redes norte-americanas de importância crítica são de propriedade e operadas pelo setor privado, e algo de que precisamos para fazer nosso trabalho melhor é o alerta precoce”, disse ele. “Se tivermos empresas que estão vendo que estão sendo exploradas por um agente cibernético malicioso, se pudermos obter dicas nesse sentido, isso nos ajudará a preparar e entender o que podemos precisar fazer para responder do ponto de vista do DOD.”
Frederick disse que o comando agora está focado em como deve aplicar inteligência artificial e aprendizado de máquina à sua capacidade de missão. “Essa é uma área em que você verá maior ênfase no futuro do comando.”
Fonte: CyberScoop
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.