A Agência de Segurança de Infraestrutura e Cibersegurança (CISA) define a proteção da infraestrutura crítica como os sistemas e serviços essenciais que são a base da sociedade americana. Eles são tão vitais para o nosso país que, se incapacitados ou destruídos, haveria consequências desastrosas para a saúde pública, segurança e segurança econômica.
Nossa proteção da infraestrutura crítica inclui rodovias, pontes e túneis de conexão, ferrovias, utilidades como água e eletricidade, fornecimento de alimentos, infraestrutura de saúde, edifícios e serviços relacionados, de acordo com o Departamento de Segurança Interna (DHS). Nossa sobrevivência econômica e nossas vidas diárias dependem desses sistemas vitais.
A CISA foi criada para reduzir vulnerabilidades de cibersegurança e proteção da infraestrutura crítica nos EUA. A organização trabalha com empresas, comunidades e governos para reforçar as defesas do país em setores-chave, tornando-os mais resilientes a ameaças cibernéticas e físicas.
Destaque para a proteção da infraestrutura crítica de nossa nação
No primeiro semestre de 2021, o presidente Biden assinou uma ordem executiva com o objetivo de melhorar e modernizar a postura de segurança cibernética de nossa nação, especialmente nos setores de proteção da infraestrutura crítica.
Entidades dos setores público e privado estão enfrentando atividades cibernéticas alarmantemente sofisticadas e maliciosas, juntamente com um grande aumento em ataques menos complexos, como apropriação de identidade, que também podem ser devastadores se não forem detectados.
A folha informativa da Casa Branca sobre a ordem executiva afirma: “Grande parte de nossa proteção da infraestrutura crítica doméstica é de propriedade e operada pelo setor privado, e essas empresas do setor privado fazem sua própria determinação em relação aos investimentos em cibersegurança. Incentivamos as empresas do setor privado a seguir a liderança do governo federal e tomar medidas ambiciosas para aumentar e alinhar os investimentos em cibersegurança com o objetivo de minimizar incidentes futuros.”
Algumas das maneiras pelas quais a Ordem Executiva fortalecerá a cibersegurança para a proteção da infraestrutura crítica de nossa nação incluem:
- Exigir que os provedores compartilhem informações sobre violações que possam afetar as redes do governo.
- Estabelecer um Conselho de Revisão de Segurança de Cibersegurança para analisar incidentes de cibersegurança e fazer recomendações concretas para melhorias.
- Criar um manual padronizado para resposta a incidente de cibersegurança para que os departamentos federais possam tomar medidas uniformes para identificar e reduzir uma ameaça. O manual também fornecerá ao setor privado um modelo para seus esforços de resposta.
Etapas para a proteção de cibersegurança da proteção da infraestrutura crítica
A empresa de análise ARC Advisory Group revisou recentemente os requisitos para proteger sistemas de TO críticos. Seu relatório subsequente incluiu as seguintes recomendações principais para empresas industriais:
- Revise as estratégias de cibersegurança de TO para confirmar se o básico está coberto e oferecer confiança de que sua organização pode lidar com ataques sofisticados. Com que frequência os inventários da base instalada são avaliados, por exemplo? Quais sistemas de detecção, redução e backup/recuperação são projetados?
- O treinamento de conscientização cibernética é fornecido a todos os funcionários? Quais etapas de segurança física ou de produto foram implementadas nos níveis de controlador e dispositivo?
- Confirme se os esforços de transformação digital incluem segurança adequada desde o início para reduzir os riscos relacionados a dispositivos de Internet das Coisas (IoT), serviços em nuvem, trabalhadores remotos, cadeias de fornecimento e sistemas de terceiro. Considere terceiros para preencher lacunas na experiência de cibersegurança. O talento em cibersegurança é notoriamente escasso em todo o mundo. É imperativo implantar soluções eficazes de segurança de infraestrutura de forma rápida e precisa, e empresas de consultoria com essa experiência podem fornecer experiência, economizando um enorme esforço e custo desperdiçados.
As lacunas de cibersegurança nos setores de proteção da infraestrutura crítica devem ser fechadas e muitas organizações públicas e privadas devem tratar dessas questões com urgência.
Financiamento de subsídios a ser disponibilizado
O Congresso aprovou uma lei de infraestrutura bipartidária de USD 1000000000000,00 em novembro de 2021. Parte da lei de infraestrutura fornecerá bilhões de dólares em financiamento para a CISA, a EPA e a Agência Federal de Gestão de Emergências (FEMA). Todo o financiamento será usado para serviços e subsídios que ajudam a proteger os serviços de proteção da infraestrutura crítica do país, inclusive nos níveis estadual e local.
Por exemplo, há disposições para auxiliar redes elétricas e sistemas de água/esgoto a fortalecer suas defesas contra ransomware e outros ataques de cibersegurança. As concessões também apoiam as etapas necessárias na apresentação de um plano de cibersegurança aprovado, como a realização de avaliações de vulnerabilidade, análise de malware ou detecção de ameaças.
Para ser elegível para um subsídio, um plano de cibersegurança deve ser submetido ao DHS para revisão, detalhando as capacidades técnicas e protocolos para detectar e responder a ataques de cibersegurança. O plano precisaria atender a certos padrões de avaliação inicial. (Mais informações serão fornecidas quando publicadas). Os protocolos de avaliação e planejamento de cibersegurança da Rockwell Automation, com base na estrutura do NIST para cibersegurança eficaz com categorias de Identificar, Proteger, Detectar, Responder e Recuperar, seriam uma maneira lógica de começar.
Cibersegurança da proteção da infraestrutura crítica: uma responsabilidade cívica
Claramente, é hora de governos e entidades privadas reduzirem o risco de cibersegurança nas operações de proteção da infraestrutura crítica. O único obstáculo é atrasar a ação.
A Rockwell Automation está comprometida em ajudar os setores de proteção da infraestrutura crítica a obter financiamento por meio do Infrastructure Investment and Jobs Act. Saiba mais sobre as etapas que você pode seguir hoje para estar pronto para se inscrever.
