O presidente norte-americano Joe Biden alertou nesta segunda-feira,21, as empresas dos EUA para estarem em guarda contra os ataques cibernéticos russos, apontando para a inteligência de que o governo russo está considerando ataques contra a nação.
"Já avisei anteriormente sobre o potencial de que a Rússia poderia realizar atividades cibernéticas maliciosas contra os Estados Unidos, inclusive como resposta aos custos econômicos sem precedentes que impomos à Rússia ao lado de nossos aliados e parceiros. Faz parte da cartilha da Rússia", disse Biden.
O presidente lançou planos de ação público-privados para reforçar a segurança cibernética dos setores de eletricidade, dutos e água e orientou departamentos e agências a usar todas as autoridades governamentais existentes para exigir novas medidas de segurança cibernética e defesa de rede.
Internacionalmente, o governo reuniu mais de 30 aliados e parceiros para cooperar para detectar e interromper ameaças de ransomware, reuniu países do G7 para responsabilizar as nações que abrigam criminosos de ransomware e tomou medidas com parceiros e aliados para atribuir publicamente atividades maliciosas.
Por ser grande parte da infraestrutura o país ser de responsabilidade privada, o governo Biden está instando as empresas a tomarem as seguintes providências com urgência:
Obrigar o uso de autenticação multifator em seus sistemas para dificultar a entrada de invasores em seu sistema;
Implante ferramentas de segurança modernas em seus computadores e dispositivos para procurar e mitigar ameaças continuamente;
Verifique com seus profissionais de segurança cibernética para garantir que seus sistemas estejam corrigidos e protegidos contra todas as vulnerabilidades conhecidas e altere as senhas em suas redes para que credenciais roubadas anteriormente sejam inúteis para agentes mal-intencionados;
Faça backup de seus dados e garanta que você tenha backups offline fora do alcance de agentes mal-intencionados;
Faça exercícios e aprofunde seus planos de emergência para estar preparado para responder rapidamente e minimizar o impacto de qualquer ataque;
Criptografe seus dados para que não possam ser usados em caso de roubo;
Eduque seus funcionários sobre as táticas comuns que os invasores usarão por e-mail ou por meio de sites e incentive-os a relatar se seus computadores ou telefones mostraram comportamento incomum, como travamentos incomuns ou operação muito lenta.
Envolva-se proativamente com o escritório local do FBI ou com o escritório regional da CISA para estabelecer relacionamentos antes de qualquer incidente cibernético. Incentive sua liderança de TI e segurança a visitar os sites da CISA e do FBI, onde encontrarão informações técnicas e outros recursos úteis.
Também devemos nos concentrar em reforçar a segurança cibernética dos Estados Unidos a longo prazo. Incentivamos as empresas de tecnologia e software a:
Construa a segurança em seus produtos desde o início – "cozinhar, não aparafusar" – para proteger sua propriedade intelectual e a privacidade de seus clientes.
Desenvolva software apenas em um sistema altamente seguro e acessível apenas para aqueles que realmente trabalham em um projeto específico. Isso tornará muito mais difícil para um invasor pular de sistema em sistema e comprometer um produto ou roubar sua propriedade intelectual.
Use ferramentas modernas para verificar vulnerabilidades conhecidas e potenciais. Os desenvolvedores podem corrigir a maioria das vulnerabilidades de software — se souberem sobre elas. Existem ferramentas automatizadas que podem revisar o código e encontrar a maioria dos erros de codificação antes que o software seja enviado e antes que um agente mal-intencionado tire vantagem deles.
Os desenvolvedores de software são responsáveis por todo o código usado em seus produtos, incluindo código-fonte aberto. A maioria dos softwares é construída usando muitos componentes e bibliotecas diferentes, muitos dos quais são de código aberto. Certifique-se de que os desenvolvedores conheçam a proveniência (ou seja, a origem) dos componentes que estão usando e tenham uma "lista de materiais de software" caso um desses componentes seja encontrado posteriormente como uma vulnerabilidade para que você possa corrigi-la rapidamente.
Implementar as práticas de segurança exigidas na Ordem Executiva do Presidente, melhorando a segurança cibernética de nossa nação. De acordo com esse EO, todo software que o governo dos EUA compra agora é obrigado a atender aos padrões de segurança na forma como é construído e implantado. Incentivamos você a seguir essas práticas de forma mais ampla.
"Hoje, meu governo está reiterando esses avisos com base na evolução da inteligência de que o governo russo está explorando opções para possíveis ataques cibernéticos", disse Bidem em comunicado.