Todos os países, a um nível global, estão a tentar realizar um dos maiores feitos logísticos da história: a vacinação em massa contra a doença COVID-19 - com os desafios que isso implica a nível da proteção de dados.
Os governos estão na vanguarda dessa luta: coletam, gerem e analisam informações críticas sobre o vírus, a vacina, os seus efeitos na saúde e no bem-estar económico dos cidadãos em todo o mundo. Os governos foram encarregues, não apenas de gerir as suas respostas à pandemia, mas também de proteger informações de identificação pessoal confidenciais e consideradas críticos de acordo com os mais variados regulamentos internacionais (GDPR, HIPAA, PII, PHI, DPA, Leis de Responsabilidade e Portabilidade de Seguros Saúde e dados de propriedade intelectual do setor comercial e muitos outros associados a tudo isso).
O âmbito e a escala desse conjunto de dados são enormes, abrangendo os setores público e privado; entidades governamentais a nível local, regional, nacional e internacional.
Proteção de dados resultantes da pandemia
Devido à natureza global da pandemia, os países lutam contra o tempo para desenvolver uma vacina e proteger todos os dados associados à COVID-19, numa quantidade e variedade inestimável de informação que precisa de ser protegida. Com o desenvolvimento da vacina, as agências governamentais e os seus parceiros do setor privado nas indústrias farmacêutica e de saúde também tiveram de proteger as informações sobre o desenvolvimento e distribuição da vacina.
O maior risco e desafio de cibersegurança é ter que proteger esta vasta quantidade de dados sobre a COVID-19 e protegê-la numa arquitetura muito distribuída. Os agentes envolvidos certamente estão muito interessados nos dados relacionados com a pandemia e isso torna esses mesmos dados num alvo apetecível. Apenas em janeiro de 2021, a Equipa de Pesquisa de Ameaças do nosso parceiro Fidelis detetou que 79% dos eventos ocorridos no primeiro mês do ano foram direcionados para o setor governamental. Os atacantes podem usar os dados COVID-19 para interromper a cadeia de fornecimento e distribuição de vacinas, explorar as informações pessoais dos cidadãos e muito mais. Portanto, o que pode ser feito para proteger, detetar e responder às tentativas de acesso a estas informações por parte de sofisticados agentes que ameaçam toda esta cadeia?
Uma pequena parte da solução são os regulamentos de privacidade de dados. Os governos têm controlos de segurança e privacidade para fornecer às agências enquanto uma base de proteção. Embora a implementação da vacinação esteja apenas no início, pelo menos em Portugal, muitas pessoas se perguntam quando serão capazes de retomar as suas vidas “normais” e o que isso implicará. Especificamente, os cidadãos precisarão de ser vacinados para voltar ao trabalho, visitar entes queridos ou viajar, sendo que neste último exemplo, surge a principal questão de como os países irão constituir “Passaportes de Saúde” para provar a elegibilidade dos cidadãos para circular livremente.
Os governos terão de trabalhar com as indústrias do setor privado para conduzir esta iniciativa com a privacidade em mente e as políticas em vigor. Embora a COVID-19 tenha acelerado a transformação digital dos governos e dos países em geral, ainda há mais a fazer para garantir que os cidadãos e as organizações estejam protegidos contra invasores mal-intencionados.
Estratégia de segurança proativa vs. Reativa
Pelo que temos assistido ao longo de várias épocas, muitas organizações reagem às ameaças em vez de desenvolver uma estratégia proativa para se defender delas. A adoção de medidas preventivas, incluindo a implementação de controlos de acesso para fornecer responsabilidade e privacidade desde o início, verificação e análise de vulnerabilidade e programas de auditoria, por exemplo, são medidas preventivas absolutamente essenciais que visam aumentar o nível de dificuldade para um atacante que tente obter acesso às nossas infraestruturas.
A defesa proativa concentra-se na deteção de agentes de ameaças sofisticados que, apesar de seus melhores esforços, violaram as suas defesas - provavelmente através da exploração de vetores de ataque desconhecidos (zero-day), como vimos recentemente como parte do ataque SolarWinds. Para esses vetores de ataque desconhecidos, a deteção precoce e a validação de atividades anómalas são essenciais - basicamente concentrando a sua equipa de segurança em atividades anómalas nas suas redes para que a atividade possa ser investigada e bloqueada se for não autorizada ou mal-intencionada.
Quais são os principais elementos da defesa proativa?
- Visibilidade total através de um pacote de segurança integrado em endpoints, redes e proteção da cloud;
- Análise focada em ameaças para identificar e correlacionar eventos interessantes e anómalos, fornecendo o respetivo contexto em torno dos eventos;
- Criação de ferramentas sofisticadas apoiadas por automação que permitem aos analistas realizar inspeções profundas e análise de atividades anormais; rastrear os movimentos dos atacantes, antecipando os seus próximos movimentos; e bloquear os seus avanços e descobertas;
- Adoção de ferramentas de deception integradas para melhorar a confiança e a correlação dos ataques;
- Contratação de analistas ou técnicos de segurança com conhecimento nas técnicas e metodologias de ataque na posição de adversário.
Uma estratégia de segurança proativa aumenta as defesas mais tradicionais e reativas existentes na maioria das organizações. Em última análise, uma defesa proativa fornece à sua equipa de segurança as ferramentas de identificação de ameaças, conhecimento e insights (visibilidade) necessários para detetar ameaças no início da cadeia, para determinar como elas violaram as suas defesas e o que foi comprometido, como responder com ações corretivas, mitigando as vulnerabilidades, e como impedi-los de regressar no futuro através dessas vulnerabilidades detetadas, mas, rapidamente corrigidas.
No decorrer desta pandemia, os profissionais de segurança aprenderam a ser adaptáveis e resilientes. A missão é a mesma: continuar a avançar e apostar na melhoria e desenvolvimento das medidas de cibersegurança por parte dos governos e organizações para impedir até mesmo as ameaças mais avançadas.
Através das soluções do nosso parceiro Fidelis Security que distribuímos em Portugal, temos vindo a ajudar as empresas a aumentar o seu nível de ciber-resiliência. Gostaríamos de nos tornar parceiro estratégico da sua organização também.
Se tiver alguma dúvida sobre as nossas soluções e sobre a melhor forma de ajudar a sua empresa a defender os seus dados críticos de ameaças avançadas, entre em contato connosco.
Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Fidelis Security. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841.
Copyright ©2021 by Fidelis Security. All Rights Reserved.
