by ffclavis
Bookmark

Guarda Costeira dos EUA lança nova estratégia cibernética

guarda costeira equipes cibernéticas segurança infraestrutura marítima crítica contra ataques, incidentes, invasões e ransomwares

A Guarda Costeira Norte-Americana formará mais equipes para se concentrar na segurança cibernética da infraestrutura crítica marítima contra ataques após uma série de incidentes de invasões e ransomwares que desligaram serviços essenciais, anunciou o oficial cibernético do serviço na terça-feira.

Seu novo Cyber ​​Strategic Outlook foi desenvolvido nos últimos 18 meses e é a primeira atualização da estratégia cibernética da Guarda Costeira desde que foi assinada em 2015. As mudanças ocorrem em meio a preocupações com o aumento das vulnerabilidades de infraestrutura crítica e aumento de ataques como o incidente de ransomware do Colonial Pipeline, disse o Contra-Almirante Michael Ryan, Comandante do Comando Cibernético da Guarda Costeira na conferência Sea-Air-Space.

“Trata-se realmente de revitalizar o foco de nossa organização”, disse ele.

A nova perspectiva se concentra em proteger a tecnologia que permite o comércio marítimo, como software que rastreia embarques e tecnologia operacional nos portos. Houve um aumento na automação e na tecnologia usada para habilitar a rede de transporte global, um crescimento na superfície de ataque para invasores que Ryan disse que precisava ser reconhecido na estratégia.

As metas são:

  • • “Investir, desenvolver e adquirir recursos para detectar, prevenir, responder e ser resiliente contra adversários que buscam interromper os ativos operacionais da Guarda Costeira dos EUA.
  • • Investir em recursos – sensores, automação, inteligência artificial, arquitetura em nuvem e mobilidade – para fornecer um ambiente monitorado de forma persistente, seguro e resiliente para as operações da Guarda Costeira dos EUA.
  • • Avaliar e fortalecer de forma proativa a segurança cibernética de nossas cadeias de suprimentos, principais sistemas e ativos dependentes de informações para antecipar e remover vetores de ataque.
  • • Buscar maior interoperabilidade com o Comando Cibernético dos EUA e a Força Conjunta e continuar a alavancar a arquitetura, inteligência e recursos de informação do DOD como membro da empresa DODIN.
  • • Criar uma força de trabalho capaz para detectar e se defender contra adversários que buscam interromper os sistemas de comando e controle terrestre, marítimo, aéreo e espacial da Guarda Costeira dos EUA.
  • • Desenvolver e empregar forças operacionais do ciberespaço treinadas, prontas, posicionadas e organizadas para projetar o poder da Guarda Costeira nacional e dos EUA na defesa e operação de nossas redes, sistemas e informações.
  • • Desenvolver e implementar doutrina e táticas, técnicas e procedimentos para proteger as informações da Guarda Costeira dos EUA e sustentar os resultados da missão em um ambiente ciberespaço contestado. ”

“À medida que sua estratégia fica mais velha e latente, ela se torna menos relevante”, acrescentou Ryan.

Um dos resultados da nova estratégia é a criação de novas equipes cibernéticas com foco na defesa de redes e na condução de operações cibernéticas para impedir ataques maliciosos à infraestrutura crítica. As duas primeiras equipes de missão cibernética já estão prontas, com financiamento para uma terceira equipe prevista na solicitação para o orçamento fiscal para 2022. Outras unidades, como uma equipe de suporte cibernético, também serão estabelecidas, de acordo com a nova estratégia.

Outra parte da estratégia se concentra em proteger a própria plataforma de TI do guarda, a Enterprise Mission Platform (EMP), que faz parte da Rede de Informações do Departamento de Defesa (DODIN). O objetivo é garantir que a Guarda tenha conectividade segura para realizar sua missão mais ampla de defesa interna, de acordo com a estratégia.

A Guarda Costeira, um serviço militar, é alojada exclusivamente sob o Departamento de Segurança Interna, dando-lhe autoridade de aplicação da lei e relações com outras agências do DHS, como a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA).

O serviço tem buscado modernizar seu legado de TI desde 2020. A perspectiva mais recente é separar a estratégia de modernização de TI previamente estabelecida da Guarda Costeira, mas falando na conferência Sea-Air-Space, o Contra-almirante Ryan disse que os dois trabalhariam em conjunto para melhorar sua segurança de rede.

Fonte: Coast Guard launches new cyber strategy

Posts relacionados: SegInfocast #76 – Risco Cibernético no Setor Marítimo | Organização Marítima Internacional – IMO / [Artigo] Risco Cibernético Marítimo: As diretrizes sobre Segurança Cibernética a bordo de navios, versão 4 e NIST – Estrutura de Gerenciamento de Risco