As arquiteturas de resiliência de última geração podem ajudar a diluir a “definição de ameaças da nossa geração”?

O FBI começou 2024 com um aviso: Ataques a governos e infraestrutura crítica, incluindo por agentes de países-estados, são a “ameaça definidora da nossa geração”. Considerando toda a atividade nefasta vista em 2023, desde ataques direcionados ao fornecimento de água e à rede elétrica dos EUA até hospitais e sistemas de resposta a emergências, esse aviso foi mais do que justificado.

Como se para ajudar a provar a agência certa, os agentes maliciosos estavam ainda mais focados em direcionar a infraestrutura em 2024. Um aumento de 70% nos ataques a serviços públicos dos EUA, a campanha Salt Typhoon e a onda crescente de espionagem cibernética assistida por AI artificial foram apenas alguns destaques. E não se esqueça da violação na American Water Works em outubro que poderia ter prejudicado o fornecimento de água e a saúde pública de milhões de pessoas em 14 estados e 18 instalações militares, o que, muito felizmente, não aconteceu.

A lista de incidentes cibernéticos envolvendo infraestrutura crítica nos EUA e em todo o mundo já é longa e continua a se expandir. Embora não saibamos o que 2025 trará, considerando as tendências recentes, devemos esperar ver mais do mesmo, se não pior. A mensagem para organizações em setores de infraestrutura crítica? Agora é hora de dobrar os esforços para aumentar a resiliência cibernética.

Antes de analisarmos algumas ferramentas e estratégias para fortalecer a resiliência, quero destacar alguns fatos sobre o cenário de ameaças para infraestrutura crítica para ajudar a destacar o que as organizações estão enfrentando.

1. Os invasores que visam esses setores são importantes no pré-posicionamento.

Os criminosos que visam a infraestrutura crítica usam estratégias sofisticadas, incluindo o pré-posicionamento de malware em sistemas vitais. (O grupo APT (Ameaça persistente avançada) do tufão Volt está entre esses atores.) O pré-posicionamento permite que os adversários ativem estrategicamente suas ameaças a qualquer momento, potencialmente causando interrupções generalizadas sem aviso. Não é incomum que as APTs permaneçam em redes por meses ou até anos, movendo-se lateralmente e coletando inteligência antes de atingir.

2. Muitos adversários são operadores estatais.

Grupos bem organizados e patrocinados pelo estado com recursos substanciais, e a motivação para causar estragos em nações ou organizações que consideram concorrentes ou inimigos, muitas vezes estão por trás de ataques contra infraestrutura crítica. (Olá, mais uma vez, tufão Volt.) A grande escala dessas operações muitas vezes deixa os alvos na defensiva, lutando para acompanhar as ameaças em constante evolução. (De acordo com o FBI, os hackers chineses superam os agentes cibernéticos dos EUA em uma proporção surpreendente de 50:1.)

3. Os invasores consideram os sistemas de TI do setor público fáceis de escolher (e geralmente estão certos).

Muitas operadoras de infraestrutura crítica, especialmente no setor público, não têm o pessoal especializado em segurança e os recursos que as organizações privadas usam para criar e manter defesas robustas e ágeis. Essa disparidade os deixa mais suscetíveis a ataques sofisticados, incluindo jogos furtivos, potentes e longos, como APTs. Sistemas legados que são muito caros ou difíceis de atualizar; não são bem mantidos, protegidos ou monitorados; ou às vezes são esquecidos inteiramente em um ecossistema de TI vasto e complexo podem oferecer muitas incursões tentadoras para os adversários.

Criação da base para resiliência de última geração: Por que e como

Há outro problema com sistemas legados em setores de infraestrutura crítica: o potencial para o efeito dominó durante um ataque cibernético. Por exemplo, muitas operadoras dependem muito de sistemas de armazenamento de dados legados e centralizados. Se uma única instalação for comprometida, ela pode colocar toda a operação nos joelhos. Isso destaca a necessidade urgente de arquiteturas resilientes e descentralizadas, sistemas que reduzem o risco de um único ponto de falha ao distribuir dados em vários locais.

Mais do que isso, as operadoras de infraestrutura crítica também devem mudar do foco apenas na prevenção para alcançar resiliência abrangente. Resiliência é recuperação. Isso significa que quando organizações resilientes são inevitavelmente atingidas por um ataque cibernético, elas podem manter funções essenciais e voltar aos negócios rapidamente. Para criar a base para a resiliência de última geração, as organizações devem:

• Crie planos abrangentes de resposta a incidentes: Desenvolver e atualizar regularmente planos detalhados para responder a vários cenários de ataque cibernético é essencial para organizações no espaço de infraestrutura crítica. A CISA oferece alguns planos específicos do setor, como este para energia, que têm alguns anos, mas ainda fornecem um ponto de partida útil. O NIST e a FEMA também oferecem recursos como estruturas e kits de ferramentas. Os Centros de análise e compartilhamento de informações (ISACs, Information Sharing and Analysis Centers) oferecem inteligência contra ameaças específica do setor, práticas recomendadas e orientação de resposta a incidentes.
• Realize avaliações regulares de risco: Avaliações de risco dinâmicas e contínuas são essenciais para identificar pontos fracos em sistemas e processos que os adversários podem explorar. (Eles também são essenciais para criar uma estrutura eficaz de resiliência cibernética.) As organizações devem avaliar vulnerabilidades técnicas, como software desatualizado ou sistemas não corrigidos, e riscos operacionais, como treinamento insuficiente de funcionários ou lacunas nos protocolos de resposta a incidentes.
• Promova uma cultura de cibersegurança: A segurança cibernética não é apenas responsabilidade das equipes de TI, mas exige um esforço coletivo em toda a organização. Todos os membros da equipe, da liderança principal aos funcionários da linha de frente, precisam entender seu papel em ajudar a melhorar a cibersegurança. Eles também precisam entender por que suas funções, responsabilidades e privilégios de acesso podem torná-los alvos atraentes para adversários que buscam ganhar espaço na organização para que possam iniciar um ataque ou se envolver em outros erros.
• Invista em armazenamento avançado de dados: Soluções de ponta, como a plataforma Evergreen//One (da Pure Storage, podem garantir integridade de dados e recursos de recuperação rápida. (Vou expandir os benefícios da nossa [STaaS] plataforma de armazenamento como serviço abaixo.) Backups imutáveis e indeléveis também são essenciais porque permitem que as organizações criem snapshots inalteráveis de dados e aplicativos críticos. Os snapshots imutáveis fornecem um ponto de recuperação de dados limpo e confiável após um ataque ou desastre. (E quando você usa ferramentas como o SafeMode (SureMode – da Pure Storage, esses snapshots também são inerradicáveis.)
• Participe de parcerias público-privadas (PPPs): A colaboração entre agências governamentais, colegas do setor e especialistas em cibersegurança para compartilhar tendências e práticas recomendadas de cibersegurança é um passo crucial, mas muitas vezes negligenciado ou subestimado para aumentar a resiliência. Parcerias público-privadas são essenciais para criar uma defesa unida contra ameaças cibernéticas direcionadas a infraestrutura crítica.

O papel do armazenamento avançado de dados na defesa cibernética moderna

As organizações do setor público e os operadores de infraestrutura crítica, em particular, têm o dever de proteger os dados e sistemas que sustentam os serviços essenciais. No entanto, quando uma instalação de tratamento de água precisa reverter para “operações manuais” após um ataque cibernético, deve ser um alerta para todas as empresas, independentemente do setor. Eles devem perguntar: Quais são nossas opções se nossos sistemas forem comprometidos? Se não temos operações manuais, como podemos retomar os negócios rapidamente?

Uma solução, do ponto de vista do armazenamento de dados, é a plataforma da Pure Storage. É rápido e ajuda as organizações a restaurar suas operações com rapidez extrema com snapshots imutáveis de dados críticos. Operadores de infraestrutura crítica podem manter a integridade de dados e se recuperar rapidamente de ataques ransomware e outros incidentes cibernéticos com arrays limpos durante análises forenses, aumentando significativamente sua resiliência contra ameaças cibernéticas.

Isso nos leva de volta ao Evergreen//One, um componente essencial da nossa plataforma. Essa solução STaaS de nível corporativo é baseada em assinatura e apresenta uma garantia de tempo de atividade de 99,9999% e muitos outros acordos de nível de serviço (SLAs, Service-level Agreements) atraentes. Mas há um complemento exclusivo no qual nos concentraremos aqui que pode oferecer ainda mais tranquilidade às organizações em setores de infraestrutura crítica: o SLA de resiliência e recuperação cibernética Evergreen//One.

Esse SLA inédito, que apresentamos no início deste ano, garante um ambiente de armazenamento limpo para restauração rápida de operações críticas. Ele inclui:

Preparando-se para as ameaças do futuro hoje: Um chamado à ação

Eu coloquei uma pergunta no título desta publicação: As arquiteturas de resiliência de última geração podem ajudar a diluir a “definição de ameaças da nossa geração”? Estamos confiantes de que a resposta é “sim”.

Uma plataforma unificada de dados corporativos como a Pure Storage pode desempenhar um papel crucial nos esforços das operadoras de infraestrutura crítica para criar essa arquitetura, permitindo soluções de armazenamento descentralizadas e indeléveis, recuperação rápida, proteção contínua de dados e muito mais. Ao garantir a integridade e a disponibilidade de dados críticos durante ataques, as organizações podem restaurar rapidamente as operações, minimizar o tempo de inatividade e manter serviços essenciais, reduzindo assim o impacto de um ataque.

As organizações do setor público e os operadores de infraestrutura têm o dever primordial de proteger os dados e sistemas que sustentam os serviços vitais nos quais muitos de nós confiamos, mesmo que tendamos a considerá-los como garantidos até que algo dê errado. E o fato é que, em um mundo onde todas as empresas estão se tornando mais digitalizadas e os fallbacks manuais estão cada vez mais escassos, operar sem uma arquitetura de resiliência de última geração é como flutuar entre um tremedor de tubarões sem uma gaiola. É um desastre convidativo. 

Você não precisa criar sua arquitetura de resiliência de última geração com a Pure Storage. Mas quando você aprende mais sobre uma arquitetura de resiliência em camadas da Pure Storage, entende por que muitas empresas: É o futuro da recuperação de ataques cibernéticos e desastres.

*Cronograma de envio: Envio de arrays para a América do Norte e EMEA no próximo dia útil. Três dias úteis para Ásia e Austrália/Nova Zelândia. O envio rápido pode estar disponível dependendo da região.

Guia de um hacker para mitigação e recuperação após ataques de ransomware

Leia o guia