São Paulo — InkDesign News — A recente onda de ataques cibernéticos a governos locais nos EUA destaca a vulnerabilidade desses órgãos. O estado de Nevada sofreu uma série de danos devido a um ataque de ransomware, evidenciando como as falhas de segurança podem impactar drasticamente serviços públicos essenciais.
Vetor de ataque
O ataque mais recente no Nevada ocorreu em 24 de agosto, comprometendo sistemas de TI e resultando na interrupção de serviços e no roubo de dados. O FBI e a CISA (Agência de Segurança Cibernética e Infraestrutura) foram acionados para ajudar na recuperação. Esses ataques frequentemente utilizam vulnerabilidades conhecidas, como zero-day, ou exploram falhas de segurança em software não atualizado, levando a riscos elevados para comunidades com orçamentos limitados.
Impacto e resposta
Além de Nevada, a cidade de St. Paul, em Minnesota, também enfrentou um ataque em julho que resultou em uma declaração de estado de emergência. Embora os serviços na cidade tenham retornado, os oficiais continuam colaborando com empresas terceirizadas para investigação e recuperação. Segundo Michael Hamilton,
“Os governos locais estão em risco elevado, pois o financiamento para programas de segurança cibernética não tem sido reestabelecido”
(“Local governments in particular are at elevated risk if funding for the [information sharing and analysis center, or ISAC] and the state and local cybersecurity grant program are not reestablished.”)— Michael Hamilton, CTO, Lumifi
.
Análise e recomendações
A crescente sofisticação dos ataques, especialmente em relação ao ransomware, exige que as entidades públicas adotem práticas robustas de segurança, como a implementação de controles de acesso, monitoramento de rede e treinamento de funcionários. A falta de investimentos federais em segurança cibernética, como o corte de US$ 10 milhões no CIS, compromete ainda mais essas iniciativas. No entanto, especialistas recomendam que as agências organizem simulações de ataque e implementem operações manuais para manter a continuidade dos serviços em caso de falhas, já que, como observa Randy Rose,
“Operações manuais não são um luxo, são uma tábua de salvação”
(“For most municipal organizations manual operations aren’t a luxury, they’re a lifeline.”)— Randy Rose, VP de operações de segurança, CIS
.
Com o aumento das ameaças, é fundamental que os governos locais desenvolvam cada vez mais resiliência cibernética para se proteger contra ataques futuros e garantir a continuidade dos serviços essenciais.
Fonte: (Dark Reading – Segurança Cibernética)
