A colaboração multilateral e a troca de informações entre as nações são fundamentais na batalha contra as ameaças à segurança cibernética, especialmente porque os sistemas globais hoje estão cada vez mais interconectados. Os cidadãos também precisam assumir a responsabilidade por sua higiene cibernética pessoal em meio à crescente adoção da Internet das Coisas (IoT), onde um dispositivo comprometido pode derrubar uma rede inteira.
Deve haver diálogos abertos e canais de comunicação através dos quais os governos possam compartilhar detalhes sobre ameaças cibernéticas, instaram os delegados durante uma mesa redonda ministerial realizada na quarta-feira na conferência da Semana Cibernética Internacional de Cingapura.
“As ameaças cibernéticas representam uma ameaça existencial à vida como a conhecemos. Precisamos olhar além do país individual e dos interesses individuais para trabalharmos juntos para o nosso bem coletivo”, disse Ursula Owusu-Ekuful, Ministra de Comunicações e Digitalização de Gana. “Até que percebamos isso e aprendamos a nos envolver uns com os outros e promover o diálogo e o compartilhamento de experiências, continuaremos em risco”.
Ela ressaltou a necessidade de maior cooperação internacional e capacitação, com ênfase na construção de habilidades digitais essenciais que são necessárias para proteger indivíduos e sociedades.
Owusu-Ekuful acrescentou que as nações devem procurar construir confiança nos sistemas digitais e permitir que as regras internacionais de engajamento funcionem para a comunidade global.
Artur Lyukmanov, diretor interino do Departamento de Segurança da Informação Internacional do Ministério das Relações Exteriores da Rússia, também enfatizou a necessidade de comunicações abertas entre os governos, onde era importante que as nações tivessem pontos de contato e pudessem chamar suas contrapartes globais no evento. de um incidente de segurança cibernética ou quando surgiram novas ameaças.
Lyukmanov repreendeu governos como os EUA por serem rápidos em culpar a Rússia por ataques cibernéticos sem a devida investigação, descrevendo isso como uma tentativa de minar os esforços de grupos de trabalho internacionais, como os liderados pela Organização das Nações Unidas (ONU), dos quais a Rússia foi uma parte.
Acrescentando que as discussões políticas não devem ser entrelaçadas com os diálogos de segurança cibernética, ele disse que as nações devem se abster de militarizar a esfera digital. Ele se opôs aos países que usaram as TIC para fins militares, apontando, em vez disso, para a necessidade de diálogo.
Ele observou ainda que a comunidade internacional não seria capaz de tomar medidas concretas para estabelecer novas normas cibernéticas de comportamento do Estado se não houvesse confiança entre as nações.
EUA alertam para riscos de depender de infraestruturas construídas na China
O secretário de Segurança Interna dos EUA, Alejandro N. Mayorkas, também em Cingapura para a conferência desta semana para falar em um briefing de portas fechadas, recebeu perguntas da mídia na terça-feira, onde ele disse que os EUA cooperaram com esta região e outros países de diferentes formas.
Mayorkas disse: “Compartilhamos informações sobre as ameaças cibernéticas conhecidas. Compartilhamos informações sobre vulnerabilidades em sistemas que são descobertos. Compartilhamos informações sobre como corrigir essas vulnerabilidades. Auxiliamos no treinamento. equipes de resposta a emergências que ajudam os países a responder e remediar ameaças que realmente se materializaram. E as ameaças são de natureza diversa, seja phishing, spear phishing, [and] ransomware [which] é uma ameaça que está crescendo tão significativamente.
“Assim, vimos um grande número de ataques. Eles foram perpetrados por cibercriminosos, bem como por estados-nação adversos, como Rússia, RPC, Coréia do Norte e Irã”, disse ele.
Ele também apontou a necessidade de trabalhar com o setor privado e a academia como parte de uma abordagem coletiva de segurança cibernética. Observando que a maioria das infraestruturas críticas dos EUA estava nas mãos do setor privado, ele disse que a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) estabeleceu a Colaboração Conjunta de Defesa Cibernética (JCDC) como a estrutura para impulsionar a parceria público-privada. Isso garantiu a troca de informações entre os dois setores, disse ele.
“A ameaça cibernética não é específica dos governos. Muitas empresas públicas e privadas foram atacadas por ransomware [and] sofreram ataques cibernéticos que realmente requer um esforço de toda a sociedade para fortalecer todo o ecossistema cibernético”, acrescentou.
Questionado se os EUA viam riscos nos esforços da China para construir cabos submarinos de internet e nações globais que utilizam essas linhas para conectividade, Mayorkas disse: “Acho que todos os países participantes da Semana Cibernética Internacional de Cingapura estão cientes dos riscos que estão envolvidos em fazer negócios e contando com a infraestrutura tecnológica fornecida pela RPC. Vimos os resultados potenciais [and] consequências adversas de fazê-lo.
“Quando os países ficam para trás em seus pagamentos de empréstimos à RPC, há uma vulnerabilidade tecnológica em predizer a infraestrutura de alguém em ativos da RPC”, disse o funcionário do governo dos EUA. “É um risco que comunicamos e que pretendo comunicar [here at the conference].”
Nenhum país sabe tudo
Durante a mesa redonda, Owusu-Ekuful também destacou a importância do consenso global.
“Estamos todos juntos nisso… afundamos ou nadamos [together] no espaço cibernético, onde não há países grandes ou pequenos. Os países não podem adotar uma posição em que saibam tudo e tenham essa atitude de ‘big brother’ ao lidar com o espaço cibernético. Precisamos nos envolver [in dialogue],” ela disse.
Os esforços de várias partes interessadas em nível internacional devem procurar estabelecer estruturas legais e regulatórias que ofereçam espaço para que todos se envolvam como parceiros iguais, acrescentou.
Também enfatizando a importância do compartilhamento de informações, ela observou que Gana havia estabelecido CERTs (Equipes de Resposta a Emergências Computacionais) em nível nacional e setorial, com setores como serviços bancários e financeiros, bem como telecomunicações, cada um com seu próprio CERT.
Atualmente, estão em andamento planos para também estabelecer CERTs para as indústrias de transporte e energia, disse ela, acrescentando que a nação da África Ocidental designou 189 proprietários de infraestrutura de informação crítica (CII) em 13 setores. Esses CERTs constantemente alimentavam ameaças cibernéticas e informações de segurança ao CERT nacional como parte dos esforços para facilitar uma resposta mais rápida a ataques e riscos potenciais, disse Owusu-Ekuful.
Como “um espirro” no espaço cibernético pode resultar em todos os outros resfriados, ela disse que a capacidade de responder rapidamente é fundamental para a defesa cibernética e a proteção dos CIIs.
COBERTURA RELACIONADA
source – www.zdnet.com
