Os Estados Unidos estão em um ponto de inflexão quando se trata do futuro da segurança cibernética de nosso país.
Para fortalecer nossas defesas, as principais autoridades cibernéticas dos EUA estão fornecendo uma nova visão e novas estratégias em nível nacional: Este outono viu a divulgação do primeiro plano estratégico abrangente da Agência de Segurança Cibernética e Infraestrutura (CISA), seguido pelo lançamento do novo Estratégia de Segurança Nacional, que enfatiza a necessidade de proteger o ciberespaço.
Enquanto olhamos para o ano novo, o Gabinete do Diretor Nacional de Cibersegurança lançará em breve uma Estratégia Nacional de Segurança Cibernética, estabelecendo as bases de como nossa nação responde a ataques cibernéticos. E, ao mesmo tempo, a segurança cibernética é uma das poucas áreas em que esperamos ver um esforço bipartidário neste próximo Congresso, liderado por novos defensores da segurança cibernética na Câmara e no Senado.
Com essa base estabelecida, agora é a hora de pensar no “quadro geral” sobre como abordamos nossa estratégia cibernética nacional.
Garantir a superioridade cibernética futura exigirá que vejamos o cenário de ameaças cibernéticas da mesma forma que nossos adversários o veem: como um único campo de batalha. Quando os adversários elaboram estratégias para conflitos digitais, eles não veem o governo federal, as comunidades de defesa e inteligência, a infraestrutura pública e a indústria privada como alvos separados. Para nossos adversários, esse ambiente rico em alvos é um espaço de batalha conectado.
Para defender em um campo de batalha, os EUA precisam de uma abordagem holística para a segurança cibernética. Nenhuma organização pode proteger nossa nação sozinha. É por isso que transformar as capacidades cibernéticas nacionais exigirá uma abordagem unificada que promova a colaboração operacional, as melhores soluções da categoria e capacidades sincronizadas.
Promovendo a colaboração operacional
Em um espaço de batalha, os setores público e privado estão interligados – e os reinos digital e físico convergem. Caso em questão: Oleoduto Colonial. O que começou como um ataque de ransomware em um sistema de oleoduto de propriedade privada rapidamente se transformou em preocupação de nível nacional e interrupções generalizadas nas operações de oleoduto, abastecimento de combustível e viagens. Isso trouxe à tona uma dura realidade: a infraestrutura crítica é vital para a saúde e segurança pública, a economia e a segurança nacional – embora grande parte dela seja administrada por empresas privadas. É por isso que as parcerias público-privadas e o compartilhamento de informações são tão cruciais para proteger nossa infraestrutura e garantir a colaboração entre o governo e a indústria.
O compartilhamento eficaz de informações nem sempre é fácil, mas eventos recentes mostraram que isso é possível.
Após o Colonial Pipeline, uma revisão rápida descobriu que a Transportation Security Administration (TSA) tinha autoridades de emergência para impor as diretrizes mínimas de segurança cibernética do setor de transporte. A TSA então convocou executivos do setor de transporte, forneceu-lhes um briefing confidencial para explicar o contexto por trás das ameaças e, finalmente, ajustou suas diretrizes de segurança com base nesse vaivém.
Este é um passo na direção certa. No futuro, no entanto, é importante observar que as empresas privadas podem dizer que o compartilhamento de informações do governo chega tarde demais ou é muito diluído para ser acionável. Para alcançar a colaboração operacional, o governo deve compartilhar inteligência de ameaças mais rapidamente. As empresas privadas, por sua vez, devem confiar que compartilhar informações com o governo melhorará nossas defesas cibernéticas coletivas, em vez de levar a penalidades.
Focar a inovação onde ela é mais necessária
Proteger um espaço de batalha requer uma visão holística das ferramentas, incluindo aquelas usadas por nossos adversários e aquelas à nossa disposição. É importante que as organizações, independentemente do setor, prestem muita atenção às táticas, técnicas e procedimentos adversários para ajudá-las a ficar à frente das ameaças e fortalecer seus sistemas críticos. Mas isso é apenas o começo. Também precisamos que o governo e a indústria trabalhem juntos para mobilizar a tecnologia cibernética nacional e a base de inovação.
Em última análise, os elos fracos em nossas defesas cibernéticas não se devem à falta de investimento e inovação; eles se devem à falta de colaboração para maximizar o retorno do investimento.
Como nação, estamos investindo bilhões de dólares em apropriações e capital privado na segurança cibernética. Mas o que falta é um claro senso de direção sobre como focar proativamente as defesas cibernéticas coletivas do país para garantir que estamos implantando as últimas inovações quando e onde elas são mais necessárias.
Os EUA devem garantir a integração entre os que estão na linha de frente de nossas defesas cibernéticas e os que estão na vanguarda do desenvolvimento de novas ferramentas e produtos. Para conseguir isso, o governo federal deve fazer investimentos direcionados nas melhores inovações da categoria, garantir que elas permaneçam adequadamente protegidas e fornecer os recursos certos no momento certo para apoiar missões críticas. Isso deve incluir a promoção de estruturas de incentivo viáveis que ajudem start-ups, aceleradoras e programas de incubadoras a se conectarem diretamente aos esforços de pesquisa e desenvolvimento do governo – trazendo empresas em estágio inicial para a missão nacional desde o início.
Sincronizando ataque e defesa
Em um campo de batalha, devemos ver as operações cibernéticas defensivas e ofensivas como dois lados da mesma moeda. Mas com muita frequência, as funções de planejamento operacional e execução defensivas e ofensivas são isoladas, com missões, recursos e capacidades isoladas. Defensivamente, isso cria deficiências nas medidas de proteção entre domínios e deixa os defensores com conhecimento limitado do ofício ofensivo dos adversários. Ofensivamente, a desconexão entre os desenvolvedores de missão, provedores de capacidade e defensores impede que os proprietários de missões ofensivas se beneficiem de dados sobre táticas, técnicas e procedimentos aprendidos durante as operações de defesa cibernética.
Para superar nossos adversários, o Congresso deve estabelecer autoridades claras para a supervisão da colaboração cibernética defensiva e ofensiva que permita aos EUA sincronizar operações defensivas e ofensivas nacionais com estratégias, modelos operacionais e governança apropriados. Os jogos de guerra em nível nacional podem ajudar a testar a pressão da colaboração ofensiva e defensiva resultante. Isso apoiaria a conquista da integração operacional que desbloqueia a eficiência e a eficácia totais das capacidades cibernéticas nacionais dos EUA.
Chegamos a uma encruzilhada na jornada de segurança cibernética de nosso país. Podemos optar por visualizar o cenário de ameaças como um espaço de batalha, assim como nossos adversários, e implantar uma abordagem unificada para defendê-lo. Podemos optar por melhorar as parcerias público-privadas, promover inovações que apoiem missões críticas e integrar ataque e defesa. Mas se não o fizermos, escolhemos arriscar tudo. A hora de fazer essa escolha é agora.
Brad Medairy é vice-presidente executivo e líder de negócios cibernéticos nacionais da Booz Allen Hamilton.
Fonte: The Hill
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
