O aumento da confiança na infraestrutura de TI resultou em requisitos de segurança cibernética maiores
Por Chris Harris, diretor técnico da Thales para Europa, Oriente Médio e África
Desde os Jogos Olímpicos de Atenas de 2004, a segurança cibernética tem sido uma preocupação crescente para as nações anfitriãs e para o Comitê Olímpico Internacional (COI).
O aumento da confiança na infraestrutura de TI resultou em requisitos de segurança cibernética maiores para planejar e mitigar possíveis ataques cibernéticos.
Jogos Digitais
Embora a Tóquio 2020 seja realizada sem espectadores, com a declaração pelo Japão de estado de emergência após um surto de casos da Covid-19, os jogos ainda dependem de uma grande e complexa infraestrutura digital de ponta, como um dispositivo de tradução face-a-face ao vivo habilitado por inteligência artificial, tecnologia de reconhecimento facial e o táxi-robô da ZMP, um carro sem motorista.
A dependência da tecnologia nas Olimpíadas deste ano amplia os riscos potenciais se um sistema for infiltrado.
O país-sede e o Comitê Olímpico Internacional precisam poder confiar nas empresas, em seu know-how técnico e em sua infraestrutura digital.
Não foi nenhuma surpresa quando o COI identificou a segurança cibernética como área prioritária e anunciou planos para investir fortemente para fornecer o melhor ambiente cibernético para os jogos.
No entanto, o Comitê observou que não divulgariam os detalhes específicos de seu plano de segurança cibernética devido à natureza sensível do assunto.
Ameaças Olímpicas
As ameaças de segurança cibernética às Olimpíadas não são sem precedentes. Os Jogos de Inverno de 2018 de Pyeongchang, na Coreia do Sul, sofreram o mais alto nível de ataques.
Hackers russos atacaram as redes olímpicas antes da cerimônia de abertura, o que desacelerou a entrada de espectadores e tirou do ar as redes Wi-Fi. Eles também adulteraram partes da transmissão.
Historicamente, o foco sempre foi na segurança física, mas à medida que a audiência cresce nesse mundo cada vez mais conectado, o potencial de perturbar ou usar um evento global, como uma Olimpíada, como uma plataforma para fins ilegais, radicais ou de desinformação, significa que a segurança cibernética precisou se deslocar para o centro das atenções para garantir que os eventos desse porte continuem sem interrupção.
Quando países de todo o mundo se unem, os grupos criminosos tentam aproveitar a oportunidade para enriquecer ou envergonhar a nação anfitriã no palco internacional.
Os riscos não são muito diferentes daqueles que as empresas costumam enfrentar, mas a atratividade de um palco tão visível e um alvo de tão alto perfil significa que a escala e o volume desses ataques serão ampliados para níveis muito além daqueles destinados às corporações.
A Rand Corporation publicou uma pesquisa destacando os tipos de ameaças que Tóquio enfrenta, entre as quais estão:
· Ataques direcionados, destinados a ativos olímpicos, indivíduos ou organizações de alto perfil.
· Ataques de negação distribuída de serviço (DDoS) contra a infraestrutura da Tóquio 2020 ou de redes associadas.
· Os ataques de ransomware que podem afetar uma ampla gama de dispositivos, serviços e infraestrutura subjacente que dão suporte à Olimpíada de Tóquio de 2020.
· Propaganda cibernética ou desinformação para danificar a reputação de indivíduos, organizações patrocinadoras ou a nação anfitriã.
De acordo com a mesma pesquisa, os mais prováveis atores da ameaça são serviços de inteligência estrangeiros, terroristas e criminosos cibernéticos, hacktivistas ou pessoas da organização que estejam descontentes, além de cambistas de ingressos.
Preparação para a Medalha de Ouro
O planejamento é essencial para enfrentar esse tipo de ameaça. O Japão iniciou sua preparação para as Olimpíadas em 2015, assinando parcerias com organizações e agências internacionais e domésticas, por exemplo, com o Departamento de Segurança Interna dos EUA, com o NIST (Instituto Nacional de Padrões e Tecnologia dos Estados Unidas) e com uma empresa provedora de eletricidade de Israel, para gerenciar preocupações com segurança cibernética da infraestrutura crítica durante os jogos.
Mais importante: todas as empresas líderes do Japão que apoiam o evento adaptaram a estrutura de Segurança Cibernética do NIST para alinhar sua preparação e capacidade de reação à estrutura globalmente aceita.
Também é importante notar que o Japão hospedou a Copa do Mundo de Rugby de 2019, outro enorme evento esportivo internacional, que serviu como um ensaio geral para Tóquio 2020.
Esta foi uma oportunidade para o país estabelecer uma referência antes da Olimpíada para testar antecipadamente sua prontidão e capacidades de reação a incidentes.
Por fim, uma avaliação da estratégia de segurança cibernética do Japão para a Tóquio 2020 mostrou que o país tem um número limitado de pessoas de segurança cibernética, com somente 28% dos profissionais de TI trabalhando internamente.
Para resolver este problema, o Japão treinou 220 “hackers éticos“na esperança de criar Jogos Olímpicos mais ciberneticamente segura.
A mesma avaliação concluíra que mesmo “se o evento vier a ser realizado em 2021 e a pandemia ainda exigir que a maioria dos operadores trabalhe remotamente, seria importante proteger não apenas a infraestrutura ligada à Tóquio 2020, como também eletricidade, transporte e locais dos eventos e ainda o ambiente de TI do seu trabalho remoto”.
A Segurança Cibernética é uma Maratona na velocidade dos 100m rasos
A criptografia desempenhará um papel mais importante do que nunca na proteção das informações críticas para uma operação bem-sucedida e segura dos jogos.
As redes precisam ser criptografadas, para que todos os dados capturados sejam ilegíveis. Os princípios de Zero Trust precisam ser aplicados para garantir que as pessoas e dispositivos dentro da rede interna sejam autenticados e para que seja concedido acesso somente aos recursos que necessitem.
Não é somente a defesa do perímetro que precisa estar pronta, mas todos os servidores, todos os armazenamentos de dados, todos os dispositivos IoT que rastreiam o movimento de veículos. Remessas ou captura de vídeo precisam entregar informações criptografadas a locais confiáveis e só serem capazes de se comunicar com o servidores e serviços essenciais para a sua operação.
Por fim, como os ataques de ransomware estão se multiplicando, será importante garantir que os sistemas e redes críticos sejam segregados e redundantes, e assegurem que os backups e os controles de privilégios de nível de processo estejam em vigor para tentar limitar a ameaça aos sistemas principais.
Abílio Branco da Thales fala sobre as principais etapas para conformidade com a LGPD
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!