A nova diretora da Agência de Segurança Cibernética e Infraestrutura (Cybersecurity and Infrastructure Security Agency [CISA]), Jen Easterly, parece estar bastante interessada em trabalhar em parceria com a comunidade de profissionais, pesquisadores e com as empresas de segurança da informação para reduzir o impacto dos ataques cibernéticos na sociedade geral.
- BH21 | Este ataque de protocolo cruzado permite furto de dados e execução de código malicioso sem ser detectado
- BH21 | macOS é seguro? Esta dupla encontrou mais de 20 formas de invadir o sistema
- BH21 | Como hackear um hotel cápsula
A executiva revelou nesta quinta-feira (05), durante uma palestra no Black Hat USA 2021, que está trabalhando em um projeto de colaboração de inteligência, compartilhamento de informações e discussão de tecnologias com empresas privadas, profissionais e pesquisadores do setor de segurança da informação, chamado Joint Cyber Defense Collaborative (JCDC).
Segundo Easterly, o desenvolvimento deste projeto é uma de suas missões mais importantes, desde que assumiu como diretora da CISA, em julho deste ano. A executiva revelou que essa parceria será desenvolvida de forma gradual, mas empresas como Google, Microsoft, Amazon, Palo Alto Networks, Crowdstrike, FireEye, AT&T, Verizon, Lumem, já fazem parte do projeto.
"Vamos liderar um esforço nacional para compreender e gerenciar o risco cibernético e físico de nossa infraestrutura nacional. Isso será um grande desafio, com consequências significativas se falharmos [...] Esta missão só pode ser realizada por meio de colaboração [...] Precisamos da sua ajuda", disse Easterly em sua apresentação no Black Hat USA 2021.
Easterly é militar de carreira. Antes de integrar a direção da CISA, foi vice-diretora da divisão anti-terrorismo da National Securtiy Agency (NSA), também trabalhou como conselheira de segurança nacional durante o governo de Barak Obama entre outros cargos ligados ao exército, segurança nacional e governo dos Estados Unidos.
Essa iniciativa é uma resposta aos recentes casos de ransomware que foram devastadores, principalmente à indústria estadunidense, após os comprometimentos de fornecedoras gigantes como a Colonial Pipeline, Kaseya e a JBS, que embora tenha sede no Brasil, é uma das maiores produtoras e fornecedoras de carne dos EUA.
A The Hack entrou em contato com Felipe Daragon, fundador da Syhunt, desenvolvedora de soluções de segurança da informação com sede no Rio de Janeiro, para entender essa necessidade da CISA de trabalhar em parceria com o setor privado.
Daragon explica que esse projeto é bastante necessário, mas ainda é cedo para concluir se essa parceria vai mesmo ajudar a reduzir o impacto dos ataques cibernéticos.
"O projeto surge como uma resposta ao problema dos ransomwares, em um momento em que toda a indústria se volta para combater este problema. O foco do projeto é atuar de forma proativa em relação a segurança digital, algo muito necessário. Mas ainda é cedo para concluir se vai aumentar a cibersegurança global", diz.
Daragon explica que no Brasil a Polícia Federal, uma das organizações de segurança nacional brasileira com maior atuação contra crimes cibernéticos, normalmente trabalha sozinha e não se envolve muito com as empresas de segurança cibernéticas. No entanto, a Autoridade Nacional de Proteção de Dados (ANPD) demonstrou mais condições de se aproximar do setor privado.
Continue acompanhando a The Hack para mais conteúdos sobre a Black Hat USA 2021!