Rosto de criança iluminado por tela digital
Crédito da imagem: Jasmin Merdan / Getty
Confira as sessões sob demanda do Low- Code/No-Code Summit para aprender como inovar com sucesso e obter eficiência aprimorando e dimensionando desenvolvedores cidadãos. Assista agora.
Um ataque de ransomware no O Distrito Escolar Unificado de Los Angeles deve servir como um alerta sobre a ameaça persistente de ataques cibernéticos aos setores críticos do país e a necessidade de uma ação mais agressiva e coordenada para protegê-los.
A violação do segundo maior sistema escolar do país , com mais de 650.000 alunos e 75.000 funcionários, forçou o desligamento de alguns dos sistemas de informática do distrito. O único lado positivo é que nenhuma demanda imediata por dinheiro foi feita e as escolas abriram conforme programado em 6 de setembro.
Ataques de ransomware estão aumentando
Meu primeiro pensamento quando ouvi sobre o incidente foi: Lá vamos nós de novo. Os ataques de ransomware a instituições públicas como escolas, hospitais e municípios vêm crescendo nos últimos anos. E não é apenas o número desses ataques, mas sua natureza que é tão perturbadora. Eles se sentem especialmente notórios porque cruzam a linha do crime econômico para perturbar a vida dos americanos comuns, ou até mesmo colocar vidas em risco.
Em abril, o Departamento de Saúde e Recursos Humanos dos EUA Os serviços emitiram um aviso sobre um “grupo de ransomware excepcionalmente agressivo e com motivação financeira”, conhecido como Hive, que ataca organizações de saúde. A Hive foi atrás de dezenas de hospitais e clínicas, incluindo um sistema de saúde em Ohio que teve que cancelar cirurgias, desviar pacientes e mudar para prontuários médicos em papel.
Evento
Cúpula de Segurança Inteligente
Aprenda o papel crítico da IA e ML na segurança cibernética e estudos de caso específicos do setor em 8 de dezembro. Registre-se para o seu passe gratuito hoje.
Os ataques de ransomware em municípios nos Estados Unidos ocorrem de forma desenfreada há anos. Um ataque de 2019 em Baltimore, por exemplo, bloqueou funcionários da cidade fora de suas contas de e-mail e impediu que os cidadãos acessassem sites para pagar suas contas de água, impostos prediais e multas de estacionamento. Em 2018, o ransomware fechou
desativar a maioria dos sistemas de computador de Atlanta por cinco dias, incluindo alguns usados para pagar contas e acessar registros judiciais. Em vez de entregar um resgate de US$ 52.000, Atlanta optou por reconstruir sua infraestrutura de TI do zero, a um custo de dezenas de milhões de dólares dos contribuintes. Alvo crescente do cibercrime
E agora as escolas estão subindo na lista de alvos favoritos dos cibercriminosos. Dois dias depois que o distrito escolar de Los Angeles descobriu que havia sido atacado, o FBI, a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Centro de Análise e Compartilhamento de Informações Multiestatais (MS-ISAC) avisou que a misteriosa gangue Vice Society, que admitiu a responsabilidade pela violação, e outros grupos maliciosos provavelmente continuarão seus ataques.
“Os impactos desses ataques variaram de restritos acesso a redes e dados, exames atrasados, dias letivos cancelados e acesso não autorizado e roubo de informações pessoais de alunos e funcionários”, disse o alerta das agências. “O FBI, CISA e MS-ISAC antecipam que os ataques podem aumentar com o início do ano letivo de 2022/2023 e grupos criminosos de ransomware percebem oportunidades para ataques bem-sucedidos.”
O que é pior, cada distrito escolar está em perigo, de acordo com as agências. “Distritos escolares com recursos limitados de segurança cibernética e recursos limitados costumam ser os mais vulneráveis”, disse o alerta, mas “o direcionamento oportunista frequentemente visto com criminosos cibernéticos ainda pode colocar distritos escolares com programas robustos de segurança cibernética em risco”.
De acordo com um estudo
pela empresa de pesquisa de segurança cibernética Comparitech, as escolas que foram atingidas por um ataque de ransomware perdem em média mais de quatro dias para o tempo de inatividade e gastam quase 30 dias se recuperando. O custo total desses ataques é estimado em US$ 3,56 bilhões.A vulnerabilidade de escolas, hospitais e municípios é uma questão de grande preocupação nacional, e todos devemos nos sentir frustrados com incidentes como o ataque às escolas de Los Angeles continua acontecendo.
Quando se trata de ransomware, nossas instituições mais cruciais parecem presas em um ciclo de enxágue e repetição. Ele precisa ser quebrado. Mas como?
Governo dos EUA tomando medidas sobre segurança cibernética
O governo federal pesou com o
Lei de Segurança Cibernética K-12 . Introduzida pelo senador Gary Peters (D-Mich.) e assinada em 8 de outubro passado pelo presidente Biden, a medida instrui a CISA a estudar os riscos de segurança cibernética enfrentados pelas escolas primárias e secundárias e recomendar diretrizes para ajudar as escolas a reforçar sua proteção de segurança cibernética.
Enquanto isso, em novembro de 2021, o US Government Accountability Office (GAO)
recomendado que o Departamento de Educação trabalhe com o CISA para desenvolver e manter um novo plano para abordar os riscos de segurança cibernética nas escolas K-12.
O último plano desse tipo “foi desenvolvido e publicado em 2010”, disse o GAO, e “desde então, os riscos de segurança cibernética enfrentados pelo subsetor mudaram substancialmente.”
Embora esses sejam começos potencialmente úteis, gostaria de ver mais reconhecimento de que muitos distritos escolares em todo o país têm recursos limitados para encaminhado para a defesa cibernética e precisa de mais ajuda.
Para esse fim, a CISA e a aplicação da lei devem ld trabalhar urgentemente para fornecer aos distritos escolares e outros setores críticos uma arma simples, mas poderosa: um plano padronizado para prevenir e responder a ataques. Quanto mais específico for o plano, melhor.
A CISA seria sensata em envolver especialistas em segurança cibernética de entidades internas e externas para criar um manual prescritivo que os diretores municipais de TI possam simplesmente tirar da prateleira e implementar, algo como uma receita que qualquer um pode usar para fazer o jantar.
O manual deve detalhar definições de configuração específicas sobre coisas como mecanismos de controle de acesso, dispositivos de rede e sistemas de computação do usuário final. Ele deve especificar os tipos de ferramentas de segurança cibernética que melhor devem ser implantados e como configurá-los, e declarar explicitamente os tipos de logs de auditoria a serem coletados, para onde enviá-los e a melhor forma de implantar ferramentas para analisá-los para ficar à frente dos agentes de ameaças.
Juntando recursos para proteger instituições públicas de ataques cibernéticos
Nos Estados Unidos, existem cerca de um milhão de trabalhadores de segurança cibernética, mas havia aproximadamente 715.000 empregos ainda a serem preenchidos em novembro de 2021, de acordo com um relatório de Emsi Queimando Vidro (agora Lightcast), uma empresa de pesquisa de mercado. Diante disso, os governos têm a oportunidade de reunir seus recursos para fornecer segurança cibernética como um serviço, em vez de cada provedor de serviços de TI individual ter que competir por esse talento já escasso.
Os governos desejarão estabelecer um serviço de segurança cibernética defensiva e inteligência contra ameaças que todos os seus provedores de serviços de TI locais possam aproveitar — efetivamente, segurança cibernética como um serviço. Isso ajudaria a evitar que os provedores de serviços de TI locais tivessem que usar sua mão-de-obra e orçamentos limitados para defender os serviços de TI e, em vez disso, permitiria que os governos reunissem seus recursos e talentos limitados em segurança cibernética para fornecer um serviço abrangente para todos. Também permitiria que os governos vissem os ataques cibernéticos em um amplo espectro e criassem defesas que poderiam ser aplicadas a todas as localidades uniformemente, para que ataques repetidos não ocorressem.
Atualmente, os sistemas escolares e outros muitas vezes são deixados para descobrir esses assuntos importantes por conta própria, o que pode levar a confusão, erros e reinvenção da roda.
Com um primário detalhado, mas fácil de seguir estrutura de segurança cibernética dos principais especialistas do governo, no entanto, nenhuma entidade local teria que improvisar quando se trata de ransomware. Eles teriam algo mais parecido com um manual de carro, um conjunto abrangente de práticas aprovadas para prevenir problemas.
Resumindo: nossas preciosas instituições públicas devem ser alvos mais difíceis para os cibercriminosos penetrarem. O país deveria estar clamando por isso e trabalhando mais para que isso aconteça.
Michael Mestrovich é diretor de segurança da informação da empresa de segurança de dados de confiança zero Rubrik e ex-CISO interino na Central Intelligence Agency.
Bem-vindo ao Comunidade VentureBeat!
DataDecisionMakers é onde os especialistas, incluindo o pessoal técnico que trabalha com dados, podem compartilhar ideias e inovações relacionadas a dados.
Se você quiser ler sobre ideias de ponta e informações atualizadas, práticas recomendadas e o futuro dos dados e da tecnologia de dados, junte-se a nós em DataDecisionMakers.
Você pode até considerar contribuir com um artigo de sua autoria!
Leia mais de DataDecisionMakers