DHS faz parceria com a indústria para oferecer ajuda estatal e governamental de cibersegurança

O Departamento de Segurança Interna dos EUA financiou um projeto de um ano para tornar as redes e sistemas governamentais estaduais e locais mais difíceis de hackear e, ao mesmo tempo, dar às autoridades federais mais informações sobre como os governos menores do país estão sendo atacados.

Essa iniciativa é chamada de serviço Malicious Domain Block and Reporting (MDBR) e é o resultado de uma parceria entre a Agência de Segurança de Infraestrutura e Cibersegurança (CISA) do DHS, o Center for Internet Security (CIS) e a Akamai. Atualmente, atende 346 dos aproximadamente 40.000 governos estaduais, locais, tribais ou territoriais (SLTT) nos Estados Unidos. 

O MDBR atua como os servidores do sistema de nome de domínio (DNS) para os governos SLTT participantes, bloqueando uma variedade de sites suspeitos e maliciosos, canais de malware conhecidos e domínios de phishing, enquanto informa tendências à CISA, que usará as informações para criar feeds de inteligência de ameaças para o governo agências.

O serviço atuará como mais uma camada de defesa para os governos estaduais e locais durante um momento crítico, diz Patrick Sullivan, diretor de tecnologia para estratégia de segurança da Akamai.

“É um momento crítico para o governo local – você tem as eleições enquanto todos se tornam mais dependentes dos serviços do governo, por causa da pandemia”, disse ele. “E durante o ano passado ou assim, os governos locais também foram alvo de ataques de ransomware.”

À medida que a eleição presidencial dos EUA se aproxima, os especialistas em segurança estão cada vez mais preocupados com a cibersegurança dos governos estaduais e locais, especialmente dos condados, onde as listas de eleitores são normalmente administradas. A Rússia fez um esforço considerável em campanhas de hackers e desinformação durante a eleição presidencial de 2016, de acordo com o amplo consenso entre as agências de inteligência dos EUA e vários relatórios do Congresso .

Os governos locais correm um risco particular, pois normalmente têm orçamentos reduzidos e nenhum especialista em segurança cibernética em tempo integral. Em 2019, mais de 163 ataques de ransomware visaram agências e organizações governamentais locais e municipais. 

Em parceria com a Akamai e a CISA, o Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC) acredita que a tecnologia dará aos governos SLTT uma maneira simples de reforçar sua segurança cibernética, James Globe, vice-presidente de operações e serviços de segurança da CIS, que executa o MS-ISAC,  disse em um comunicado . 

“Será um jogador-chave em [nosso] crescente arsenal de nosso kit de ferramentas de defesa em profundidade”, disse ele.

A tecnologia de filtragem e bloqueio de DNS central para MDBR vem da Akamai, mas não é a única. O OpenDNS, que começou em 2006 e foi adquirido pela Cisco em 2015, tornou a abordagem popular. Várias outras empresas de segurança cibernética possuem tecnologia semelhante. A Akamai, no entanto, tem escopo: a rede da empresa processa atualmente cerca de dois trilhões de solicitações de DNS todos os dias, diz Sullivan.

“É uma maneira fácil de adicionar segurança, porque com a forma como os EUA estão organizados, onde muitos governos estaduais e locais podem não ser grandes organizações que podem dar suporte a uma equipe de segurança, eles precisam de simplicidade”, diz ele. Para usar o serviço MDBR, as agências governamentais podem fazer uma alteração simples de DNS em seus roteadores ou servidor de domínio para obter os benefícios das verificações de segurança da Akamai.

Além da simplicidade, uma grande vantagem de bloquear links maliciosos e suspeitos no ponto de pesquisa de domínio é a velocidade, diz Sullivan. “O pensamento é que quanto mais cedo na cadeia de eliminação ou no fluxo de solicitação você puder bloquear, melhor – haverá menos consequências e menos trabalho para a TI remediar”, diz ele.

A inteligência de ameaças coletada do serviço será usada pelo DHS para aumentar a conscientização sobre ameaças e enviar indicadores de ataque aos governos estaduais e locais, de acordo com Sullivan.

Desde 2016, o DHS tornou-se uma fonte primária de inteligência de ameaças para governos estaduais e locais, mas agências governamentais, incluindo as funções de segurança cibernética do DHS, são frequentemente criticadas por sua falta de compartilhamento de informações . Esta última iniciativa pode mudar, ou pelo menos mitigar, essas preocupações. 

“É uma maneira realmente boa para o DHS compartilhar inteligência sobre ameaças com os governos estaduais e locais”, diz ele. “Se você é uma organização sofisticada, pode consumir essa inteligência de ameaças, mas se não for, o CIS pode integrá-la ao serviço.”

Fonte: https://www.darkreading.com/threat-intelligence/dhs-partners-with-industry-to-offer-state-local-govts-cybersecurity-aid/d/d-id/1338815