Blog WatchGuard

6 desafios de cibersegurança que governos estaduais e locais enfrentam

Os governos estaduais e locais de hoje enfrentam uma enxurrada de ameaças de cibersegurança cada vez mais sofisticadas. Como responsáveis por guardar grandes quantidades de informações confidenciais sobre os cidadãos, essas instituições são alvos de alto valor para os agentes de ameaças. 

A digitalização contínua das funções do governo combinada com a crescente prevalência de ciberataques avançados aumentou consideravelmente o nível de risco que essas organizações devem gerenciar. 

Quais são os desafios de cibersegurança mais significativos enfrentados por governos estaduais e locais?

De acordo com um recente relatório da CloudSEK XVigil, o número de ataques direcionados ao setor governamental aumentou 95% no segundo semestre de 2022, em comparação com o mesmo período de 2021. A maioria desses ataques teve como alvo organizações governamentais na Índia, nos Estados Unidos, na Indonésia e na China, que correspondem a aproximadamente 40% de todos os incidentes. Esses números destacam como a cibersegurança precisa ser levada a sério pelos governos. Listamos abaixo seis dos maiores desafios de cibersegurança enfrentados por governos estaduais e locais e as soluções que eles podem usar para mitigá-los.

1. Intrusão em infraestrutura crítica local:

Infraestruturas críticas locais, como redes elétricas, instalações de tratamento de água e redes de transporte, são os principais alvos de ciberataques. Por exemplo, em 2021, uma instalação de tratamento de água da Flórida foi vítima de um ciberataque no qual os agentes de ameaça tentaram envenenar o abastecimento de água local, indicando o grave perigo que esses ataques representam. Os governos estaduais e locais devem implementar uma estratégia de cibersegurança em várias camadas para prevenir, detectar e interromper esses ataques. De acordo com um relatório, a maioria dos setores de infraestrutura crítica precisa melhorar a MFA, já que apenas 18% das empresas restringem o acesso à rede e implementam a MFA quando se trata de acesso remoto a redes OT. De fato, os setores de energia, geração de energia e serviços públicos são os mais propensos a permitir o acesso total à rede sem nenhum requisito de MFA. Além disso, para evitar que os ataques causem danos significativos, os governos precisam estabelecer sistemas avançados de detecção e resposta a ameaças que sejam capazes de identificar e neutralizar ataques.

2. Ataques de ransomware:

Os ataques de ransomware representam uma grande ameaça para as instituições governamentais estaduais e locais. No segundo semestre de 2022, o número de ataques direcionados ao setor governamental aumentou 95% em comparação com o mesmo período de 2021. As estratégias para combater o ransomware incluem orientar a equipe sobre e-mails de phishing e outros vetores de ataque, investir em autenticação multifator, segurança de rede e proteção de endpoint e manter backups de dados robustos. 

3. Espionagem e violações de dados:

Os governos estaduais e locais abrigam informações políticas, econômicas e pessoais confidenciais: dados valiosos para campanhas de ciberespionagem. Talvez o exemplo mais infame desse tipo de ameaça seja a violação de dados do Escritório de Gestão de Pessoal dos EUA em 2015, que comprometeu os dados de milhões de funcionários do governo. A implementação de autenticação multifator, métodos avançados de criptografia e sistemas de detecção de intrusão são cruciais para mitigar esses riscos.

4. Ataques à cadeia de suprimentos:

Em um ataque à cadeia de suprimentos, os adversários buscam atingir uma organização ou grupo de organizações, comprometendo primeiro elementos menos seguros dentro da cadeia de suprimentos de TI. O ataque à SolarWinds, em 2020, demonstrou que entidades governamentais locais ainda menores conectadas a uma cadeia de suprimentos comprometida poderiam ser afetadas. É essencial que os governos estaduais e locais adotem uma abordagem em camadas para a segurança em redes, usuários e dispositivos, além de garantir que parceiros e fornecedores sigam práticas rigorosas de cibersegurança.

5. Ameaças internas:

Nem todas as ameaças vêm de fora. Ameaças internas, tanto maliciosas quanto acidentais, podem levar a grandes violações de segurança. A prevalência de ameaças internas atingiu um pico recorde no 3º trimestre de 2022, representando quase 35% de todos os incidentes de acesso não autorizado. Os governos estaduais e locais podem se beneficiar consideravelmente do modelo zero-trust, pois ele fornece uma estratégia de segurança abrangente contra uma ampla gama de ciberataques. A implementação de um controle de acesso robusto, a realização de auditorias de segurança regulares e a utilização de análises de comportamento do usuário podem ajudar as organizações governamentais a gerenciar ameaças internas.

6. Falta de profissionais qualificados em cibersegurança:

A demanda por profissionais de cibersegurança supera significativamente a oferta, deixando muitos governos estaduais e locais despreparados para lidar com o aumento das ciberameaças. Além da terceirização para provedores de serviços de segurança gerenciados confiáveis, os governos podem procurar soluções de cibersegurança que usam IA, aprendizado de máquina e automação para reforçar as defesas. Esses tipos de soluções melhoram a eficácia da segurança e aumentam a eficiência operacional das equipes de segurança com poucos colaboradores.  

A necessidade de uma abordagem unificada para a segurança integral

As organizações governamentais lidam com uma grande variedade de ciberameaças e devem proteger as infraestruturas dispersas de TI que, muitas vezes, estão espalhadas por vários departamentos. Para isso, é preciso aprimorar os recursos de cibersegurança, criando funcionalidades robustas de detecção, resposta, reconhecimento e recuperação. 

A tentativa de proteger esses sistemas com muitas soluções separadas e discrepantes resulta em uma infraestrutura de segurança inutilizável que não identifica ataques. Isso é especialmente problemático porque as equipes de segurança do governo têm escassez de pessoal e de trabalhadores capacitados.

O gerenciamento das ameaças de segurança complexas de hoje é mais simples e eficaz com uma plataforma unificada que oferece o nível de proteção abrangente, a visibilidade de ponta a ponta e a facilidade de gerenciamento que os governos precisam para reduzir a probabilidade de serem vítimas de um ciberataque.

Na WatchGuard, entendemos os desafios de segurança únicos que os governos estaduais e locais enfrentam. Para saber mais sobre nossa abordagem unificada de segurança abrangente e como as nossas soluções podem ajudar os governos estaduais e locais, acesse: https://www.watchguard.com/br/wgrd-solutions/industries/government