As ameaças cibernéticas representam um risco crescente para os operadores de serviços públicos - e para a segurança pública.
Até que ponto os fornecedores de água e eletricidade estão preparados para detetar, responder e recuperar de ciberameaças? Os ataques estão a aumentar e mesmo pequenas interrupções destes serviços críticos podem causar danos sociais e económicos generalizados.
O Estado da Resiliência das Infra-estruturas Críticas revela lições cruciais para as empresas de serviços públicos e privados.
Quer tenham como objetivo extorquir dinheiro, realizar espionagem ou obter influência política, as ameaças de estados-nação vêem os ataques a infra-estruturas como uma oportunidade de ouro. Os especialistas concordam que as motivações dos atacantes podem levar a um pedido de resgate - ou a uma tentativa de não serem detectados e, em vez disso, plantarem backdoors ou exfiltrarem dados.
"Muitos serviços públicos provavelmente não se apercebem de que a China se infiltrou nas suas infra-estruturas", observa Chris Inglis, antigo diretor nacional de cibersegurança dos EUA e consultor estratégico da Semperis.
Os operadores de serviços de infra-estruturas críticas devem fazer da resiliência operacional uma prioridade máxima. O complexo cenário atual de ameaças cibernéticas exige uma abordagem proactiva à resiliência - uma abordagem que assuma a violação e prepare a organização para responder e recuperar de qualquer ameaça que possa interromper a sua missão. Para quase todas as organizações, isso significa garantir a resiliência da infraestrutura de identidade.
O papel crítico dos sistemas de identidade - como o Active Diretory (AD), Entra ID e Okta - na autenticação e autorização tornou-os num alvo de ataque de topo. Os atacantes usam o comprometimento da identidade para se moverem lateralmente e aumentarem seus privilégios no ambiente violado ou derrubarem o Active Diretory para paralisar a organização; sem um AD funcional, os usuários não podem fazer login e os recursos não podem ser acessados.
Saiba mais sobre como prevenir, detetar e responder a ataques baseados em identidade.