Últimas notícias

Fique informado

Cenário do conflito entre Rússia e Ucrânia reforça debate sobre proteção da infraestrutura crítica 

8 de abril de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Techfin Moeda Semente anuncia presença no metaverso

Moeda Semente, primeira techfin a usar blockchain para o mundo alcancem o desenvolvimento sustentável, está investindo no metaverso

7 de março de 2022

Por que investir em segurança da informação e qual o seu retorno financeiro?

O principal ponto para decidir investir na segurança da informação nas empresas é para fortalecer a segurança dos dados

7 de março de 2022

Cidadão passa a ter acesso no GOV.BR a consulta e transferência dos valores ‘esquecidos’ em bancos

Nesta segunda-feira (7), serviço do Banco Central está disponível para usuários com contas nos níveis Prata e Ouro no GOV.BR

7 de março de 2022

LGPD: não basta ter, é preciso executar

Estar em conformidade com a LGPD é relevante para o contexto geral de mercado, como o ambiente de negócios ao qual a empresa está inserida

7 de março de 2022

Como a Inteligência Artificial e os Data Centers neutros apoiam a evolução dos negócios

O avanço da tecnologia vem estimulando cada vez mais o investimento em métodos inovadores e disruptivos para os negócios

7 de março de 2022

Os ataques cibernéticos à infraestrutura crítica tem sido um tema recorrente nas discussões dos governos de todo o mundo

Veja pontos de atenção destacados por Amit Yoran, CEO e presidente da Tenable, no depoimento concedido nessa semana perante o Comitê de Segurança Interna da Câmara dos EUA.

Em meio ao atual cenário do conflito entre Rússia e Ucrânia, os ataques cibernéticos à infraestrutura crítica tem sido um tema recorrente nas discussões dos governos de todo o mundo. Essenciais para o funcionamento da sociedade e da economia as instalações, ativos e serviços, públicos ou privados, que compõem esta infraestrutura crítica, são alvo constante de cibercriminosos.

Amit Yoran
Amit Yoran, CEO e presidente da Tenable

Para falar do desafio de elaborar uma estratégia de segurança cibernética consistente, unificada e eficaz para esse setor, Amit Yoran, CEO e presidente da Tenable, deu um depoimento nesta semana perante o Comitê de Segurança Interna da Câmara dos EUA durante a “Audiência sobre Mobilização de Defesas Cibernéticas: Protegendo Infraestrutura Crítica Contra Ameaça Cibernética Russa”, e fez uma avaliação abrangente com sugestões concretas de melhorias.

Os provedores de infraestrutura crítica têm o dever de cuidar e administrar de forma responsável, principalmente em tempos turbulentos, ​​dos serviços nos quais milhões de americanos confiam”, disse Yoran em seu pronunciamento.

De acordo com Yoran, existem recomendações importantes de ações que os governos podem adotar para preparar os provedores de infraestrutura crítica em relação à segurança cibernética:

– Estabelecer padrões básicos de segurança cibernética para infraestrutura crítica, que se alinhem aos padrões internacionais, com base em práticas eficazes de higiene cibernética.

– Exigir que as empresas públicas divulguem suas políticas e práticas para lidar com seus riscos de segurança cibernética.

– Implementar requisitos de relatórios de incidentes cibernéticos .

– Apoiar e fortalecer o engajamento de valor agregado entre o setor privado e o setor público.

– Estabelecer métricas para transparência e responsabilidade.

Como Yoran afirmou: “Não existe um paradigma de defesa único que possa ser aplicado efetivamente em todos os setores. Alguns provedores de infraestrutura crítica têm um alto grau de preparação para segurança cibernética, forte compreensão de riscos e práticas de gerenciamento de riscos e programas de segurança muito fortes. Outros estão lamentavelmente mal preparados.”

No Brasil, ainda não há uma agência ou organização dedicada à segurança de infraestrutura crítica – como a CISA, nos Estados Unidos – que possa transmitir informações importantes sobre técnicas, táticas e procedimentos de grupos adversários ou campanhas e ameaças em larga escala.

Além disso, é muito comum encontrar no país ambientes de automação industrial com acesso direto à internet, com baixo conhecimento sobre cibersegurança e sem os controles de detecção que normalmente são comuns em ambientes de TI.

O setor industrial brasileiro ainda possui muitos ativos e dispositivos industriais desatualizados, antigos e sem mecanismos para dar visibilidade aos riscos. Isso aumenta o senso de urgência, pois não é possível saber o quão vulnerável o setor é, qual é a exposição e o impacto econômico ou físico que um ataque pode representar.

Assista o depoimento completo aqui.

Ucrânia usa reconhecimento facial para identificar soldados russos mortos

Guerra Cibernética Russo-Ucraniana – Lições para o Brasil e o Mundo

Doações para ajudar a Ucrânia movem-se para a Darknet

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP