6 desafios em matéria de cibersegurança para as administrações estatais e locais
Atualmente, os governos estatais e locais enfrentam um dilúvio de ameaças cada vez mais sofisticadas à cibersegurança. Enquanto guardiãs de grandes quantidades de informação sensível sobre os seus cidadãos, estas instituições são alvos de elevado valor para os agentes de ameaças.
A digitalização contínua das funções governamentais, combinada com a crescente prevalência de ciberataques avançados, aumentou significativamente o nível de risco que estas organizações têm de gerir.
Quais são os desafios de cibersegurança mais significativos para os governos estaduais e locais?
De acordo com um relatório recente do CloudSEK XVigil, o número de ataques direcionados ao setor governamental aumentou 95% no segundo semestre de 2022, em comparação com o mesmo período de 2021. A maioria desses ataques teve como alvo organizações governamentais na Índia, nos EUA, na Indonésia e na China, que representaram aproximadamente 40% de todos os incidentes. Esses números destacam o quão crítica a cibersegurança deve ser para os governos. Vamos explorar seis dos desafios de cibersegurança mais significativos para os governos estatais e locais e as soluções que podem aproveitar para mitigá-los:
1. Intrusão em infraestruturas críticas locais:
As infraestruturas críticas locais, como as redes elétricas, as instalações de tratamento de água e as redes de transportes, são alvos privilegiados dos ciberataques. Por exemplo, em 2021, uma instalação de tratamento de água na Flórida foi alvo de um ciberataque em que os autores da ameaça tentaram envenenar o abastecimento de água local, o que indica o grave perigo que estes ataques representam. Os governos estatuais e locais devem implementar uma estratégia de cibersegurança em várias camadas para prevenir, detetar e interromper esses ataques. De acordo com um relatório, a maioria dos sectores de infraestruturas críticas precisa de melhorar a autenticação multifactorial, uma vez que apenas 18% das empresas restringem o acesso à rede e implementam a MFA quando se trata de acesso remoto a redes OT. De facto, os sectores da energia, da produção de energia e dos serviços públicos são os mais propensos a permitir o acesso total à rede sem quaisquer requisitos de MFA. Além disso, para evitar que os ataques causem danos significativos, os governos precisam de estabelecer sistemas avançados de deteção e resposta a ameaças capazes de identificar e neutralizar ataques.
2. Ataques de ransomware:
Os ataques de ransomware representam uma ameaça significativa para as instituições governamentais estatuais e locais. No segundo semestre de 2022, o número de ataques dirigidos ao sector da administração pública aumentou 95% em comparação com o mesmo período de 2021. As estratégias para combater o ransomware incluem formar a equipa sobre e-mails de phishing e outros vetores de ataque, investir em autenticação multifatorial, segurança de rede e proteção de endpoint e manter backups de dados robustos.
3. Espionagem e violações de dados:
As administrações estatais e locais alojam informações políticas, económicas e pessoais sensíveis - um tesouro de dados para campanhas de ciberespionagem. Talvez o exemplo mais infame deste tipo de ameaça seja a violação de dados do Gabinete de Gestão de Pessoal dos EUA, em 2015, que comprometeu milhões de dados de funcionários públicos. A implementação de autenticação multifactorial, métodos de encriptação avançados e sistemas de deteção de intrusão são cruciais para mitigar estes riscos.
4. Ataques à cadeia de abastecimento:
Num ataque à cadeia de abastecimento, os adversários procuram atingir uma organização ou grupo de organizações comprometendo primeiro elementos menos seguros da cadeia de abastecimento de TI. O ataque da SolarWinds em 2020 demonstrou que mesmo as entidades governamentais locais mais pequenas ligadas a uma cadeia de abastecimento comprometida podem ser afetadas. É essencial que os governos estatais e locais adotem uma abordagem de segurança em camadas nas suas redes, utilizadores e dispositivos, bem como garantir que os seus parceiros e fornecedores seguem práticas rigorosas de cibersegurança.
5. Ameaças internas:
Nem todas as ameaças vêm do exterior. As ameaças internas, tanto maliciosas como acidentais, podem conduzir a falhas de segurança significativas. A prevalência de ameaças internas atingiu um pico recorde no terceiro trimestre de 2022, sendo responsável por quase 35% de todos os incidentes de acesso não autorizado. Os governos estatais e locais podem se beneficiar significativamente do modelo de zero trust, pois este fornece uma estratégia de segurança abrangente para proteger contra uma ampla gama de ciberataques. A implementação de um controlo de acesso robusto, a realização de auditorias de segurança regulares e a utilização de análises de comportamento do usuário podem ajudar as organizações governamentais a gerenciar ameaças internas.
6. Falta de profissionais qualificados em matéria de cibersegurança:
A procura de profissionais de cibersegurança supera significativamente a oferta, deixando muitos governos estatais e locais mal preparados para lidar com as crescentes ameaças cibernéticas. Para além da subcontratação de prestadores de serviços de segurança geridos de confiança, as administrações públicas podem recorrer a soluções de cibersegurança que tiram partido da IA, do machine learning e da automatização para reforçar as suas defesas. Estes tipos de soluções não só melhoram a eficácia da segurança, como também aumentam a eficiência operacional para que as equipas de segurança com pouco pessoal possam fazer mais com menos.
A necessidade de uma abordagem unificada à segurança integral
As organizações governamentais lidam com uma vasta gama de ciberameaças e têm de proteger as infraestruturas de TI em expansão, muitas vezes espalhadas por vários departamentos. Para tal, precisam de aumentar as suas capacidades de cibersegurança, criando capacidades robustas de deteção, resposta, reconhecimento e recuperação.
A tentativa de proteger estes sistemas com muitas soluções separadas e díspares resulta numa infraestrutura de segurança inutilizável que não deteta ataques. Isto é especialmente problemático, uma vez que as equipas de segurança da administração pública têm falta de pessoal e de competências.
Gerir as complexas ameaças de segurança atuais é mais simples e eficaz com uma plataforma unificada que oferece o nível de proteção abrangente, visibilidade de ponta a ponta e facilidade de gestão de que os governos necessitam para reduzir a probabilidade de serem vítimas de um ataque informático.
Na WatchGuard, entendemos os desafios únicos de segurança que os governos estatais e locais enfrentam. Para saber mais sobre a nossa abordagem unificada para uma segurança abrangente e as formas como as nossas soluções podem ajudar os governos estatais e locais, visite: https://www.watchguard.com/wgrd-solutions/industries/government.
