Cibersegurança e saúde pública são desafios diferentes. No entanto, a pandemia do COVID-19 aproximou os dois como jamais visto. Medidas como o distanciamento social nos tornaram mais dependentes da internet e da economia digital. E todo profissional de segurança sabe bem: dependência gera vulnerabilidades.
No mundo todo, cibercriminosos têm explorado o medo e a incerteza para vencer as defesas sistêmicas por intermédio de ataques variados, vendendo curas falsas de COVID-19, posando como organizações de saúde intergovernamentais ou governamentais em e-mails de phishing e inserindo malware em arquivos sobre a pandemia.
Por exemplo, um recente ataque cibernético global visou pessoas que procuravam dados sobre a propagação da doença. O malware foi ocultado em um mapa que exibia estatísticas de coronavírus obtidas de uma fonte online legítima. Quem teve acesso a ele foi solicitado a baixar e executar um aplicativo malicioso que comprometia o computador e permitia que os cibercriminosos acessassem senhas armazenadas nele.
A preocupação em combater os ataques relacionados à pandemia é tão grande que um grupo de 400 voluntários de mais de 400 países chegou a criar a COVID-19 CTI League. A manutenção de um escudo protetor para instalações de saúde e atendentes da linha de frente, incluindo médicos, enfermeiros, laboratórios, etc, será prioritária para o grupo.
Nenhum ataque de ransomware deve fechar as operações do hospital. Nenhum ataque cibernético deve afetar o tratamento de nenhum paciente. E nenhuma forma de serviços essenciais deve ser afetada por qualquer ataque cibernético, diz o grupo SecDev Group, do Canadá.
Mas a defesa das redes e serviços de comunicação que se tornaram essenciais, à medida que mais pessoas trabalham em casa, também está no radar dos dois grupos, que têm usado seu networking com profissionais de provedores de infraestrutura da Internet para tentar reduzir a circulação de phishing.
Independente dessas iniciativas, há muito que os diretores de segurança da informação (CISOs) e suas equipes precisam fazer, para manter a confidencialidade, a integridade e a disponibilidade da infraestrutura de TI, do tráfego de rede e dos dados.
Discussões recentes com líderes de segurança cibernética sugerem que certas ações são especialmente úteis para cumprir essas duas prioridades. Entre elas, segundo a Mckinsey, verificar se os controles necessários estão em vigor, ajudar os funcionários a entender os riscos (em especial aqueles obrigados a trabalhar em home office), e promover a resiliência dos processos, ampliando o monitoramento, protegendo as aplicações, os documentos e os dados, e esclarecendo os protocolos de resposta a incidentes.
Do ponto de vista técnico, significa que para permitir maiores volumes de transações e tráfego de rede IP, as equipes devem implantar firewalls, certificação SSL (Secure Sockets Layer), monitoramento de rede, soluções anti-DDoS capazes de evitar e mitigar ataques volumétricos e de aplicação, além de recursos e prevenção à fraude.
E lembrar que a segurança sempre começa com o básico. É preciso verificar se seus sistemas estão corrigidos e se as assinaturas IDS/IPS e os arquivos associados estão atualizados. Manter os aplicativos e sistemas operacionais com os pacotes de segurança em dia. E solicitar aos funcionários que façam o mesmo em seus dispositivos domésticos.
Também é preciso orientá-los a usar senhas longas e complexas no roteador WiFi doméstico, evitar reutilizar senhas na Web (um gerenciador de senhas é um ótimo investimento) e usar a VPN da empresa sempre que precisarem acessar os arquivos dela.
Em especial, as organizações devem tomar medidas proativas, aconselhando que suas equipes e clientes sejam mais vigilantes e cautelosos, especialmente quando abrirem links, e-mails ou documentos relacionados ao assunto COVID-19.
Considere também a possibilidade de implementar protocolos de segurança razoáveis e esforços de minimização de dados adequados à sensibilidade das informações pessoais, como criptografia, separação de dados e controles de acesso a dados, para coletar e armazenar dados pessoais de funcionários, clientes, visitantes do site, etc.
No mundo online, tanto quanto no mundo físico, o comportamento pessoal de todos é fundamental para impedir a propagação de infecções perigosas. On e off line, minimize a superfície de ataque, implemente mecanismos de isolamento e quarentena para isolar os sistemas de elementos suspeitos de infecção, adote ações para aumentar a imunidade e a resiliência, tenha um plano de resposta e, como o seu sistema imunológico, trabalhe em equipe.
“As próximas semanas e meses provavelmente trarão mais incerteza. Ao aderir a essas práticas – foco, teste, monitoramento e equilíbrio – os CISOs poderão cumprir suas responsabilidades de manter a segurança de suas instituições e manter a continuidade dos negócios”, alerta a McKinsey.
Boa sorte.