Este blog foi publicado originalmente em espanhol.
Muitos aspectos da nossa vida diária, embora não tenhamos consciência disso, são totalmente dependentes do bom funcionamento da internet. Alguns anos atrás, um ataque cibernético a uma empresa ou entidade pública teria sido quase anedótico. No entanto, à medida que a digitalização aumenta, também cresce a exposição e a vulnerabilidade a ataques cibernéticos.
Este blog apresenta um guia elaborado pelo BID para ajudar as cidades da América Latina e do Caribe (ALC) a se prepararem para ataques maliciosos que colocam em risco a segurança e o desenvolvimento dos seus municípios.
O BID, como fica evidente em sua “Visão 2025: Reinvestir nas Américas“, está comprometido com a inovação e a digitalização de nossa região como elemento-chave para uma recuperação sustentável e duradoura. Por esta razão, a segurança das plataformas digitais nas nossas cidades é um elemento-chave para alcançar este objetivo.
Por que as cidades são alvo de cibercriminosos?
Estamos cada vez mais dependentes do bom funcionamento das plataformas e tecnologias de informação. Serviços públicos básicos como segurança, abastecimento de água, energia ou mobilidade também estão. Por isso, quanto maior a digitalização de nossos serviços públicos, maior o risco de serem vítimas de ataques cibernéticos, que são mais sofisticados.
Os invasores cibernéticos estão lá, aproveitando qualquer acesso desprotegido. Infelizmente, muitas vezes ficamos sobrecarregados com notícias de sequestros de infraestrutura: redes de metrô (Nova York, Sacramento), oleodutos (EUA), hospitais (Londres), sistemas de emergência (Dallas), câmeras de segurança (Washington, Distrito de Columbia), administrações inteiras isoladas e inoperantes por semanas (Baltimore), parlamentos (Austrália), etc.
Existem centenas de milhares de ataques cibernéticos diários. E as cidades são um de seus alvos devido a sua maior vulnerabilidade.
Por que os cibercriminosos atacam as cidades? Vulnerabilidade
Não é nada fácil saber as razões pelas quais os cibercriminosos, ciberespiões, ciberterroristas, ciberativistas nos atacam (políticos, criminosos, econômicos ou empresariais ou meramente pessoais), nem saber quem são (pessoas privadas, grupos criminosos, empresas, outros países).
Mas por que eles nos atacam? Porque somos vulneráveis. Somos vulneráveis devido a falhas de software, infraestruturas muitas vezes obsoletas, porque não somos capazes de conhecer nossas vulnerabilidades ou porque não entendemos o ecossistema de cidades inteligentes.
Somos vulneráveis porque não é fácil governar e orquestrar os muitos atores públicos e privados que atuam na cidade inteligente. E muitas vezes, a segurança falha porque esses muitos sujeitos não sabem ou não se atrevem a compartilhar as informações.
Também somos vulneráveis porque não temos estratégias, planos, gestão de riscos ou gestão de incidentes. O fator humano está acima dos elementos técnicos.
Também não devemos esquecer que somos vulneráveis porque não conhecemos ou contratamos os profissionais especializados que são necessários. E porque não conscientizamos, nem treinamos gestores, funcionários e os próprios cidadãos em cibersegurança. Sendo assim, é difícil investir e explicar aos cidadãos por que gastar em segurança cibernética é investir na cidade.
O guia de segurança cibernética do BID ajuda você a evitar um ataque cibernético em sua cidade
O que devo fazer para proteger meu município dos riscos de um ataque cibernético?
Para responder a essa pergunta, o BID acaba de publicar um guia cujo objetivo é fornecer conhecimentos e recomendações para ajudar as cidades da ALC a se protegerem no ciberespaço. Com esta publicação, o BID não pretende apenas conscientizar e colocar essa preocupação em primeiro plano, mas também oferecer diretrizes para que qualquer cidade, seja grande, média ou pequena, alcance a máxima segurança cibernética.
Baixe a versão em português do guia, gratuitamente, aqui.
O que fazer para preparar seu município para possíveis ataques cibernéticos?
A primeira coisa é identificar os bens a serem protegidos e os atores envolvidos. Da mesma forma, é necessário se autoavaliar, para conhecer o estado real de sua cidade em termos de segurança cibernética. Para facilitar essa autoavaliação, o BID oferece a você uma Ferramenta de Autoavaliação de Cibersegurança, totalmente gratuita.
A partir daí, é necessária uma governança de segurança cibernética integrada ao gerenciamento de cidades inteligentes e ao gerenciamento de dados mais amplo. Para isso, é necessário fazer um esforço para conhecer o campo de atuação: as políticas e estratégias nacionais existentes, a legislação aplicável, bem como os padrões de cibersegurança reconhecidos internacionalmente e escolher o mais adequado e possível para a cidade.
Uma vez que conhecemos o campo de jogo, devemos nomear um oficial de segurança. Esta figura deve ter o apoio da mais alta liderança política. Em geral, muito esforço deve ser feito para desenvolver mecanismos de coordenação e cooperação. O nível estratégico deve desenvolver políticas, processos, procedimentos e padrões de segurança para todos os atores e estabelecer competências claras. Deve ficar claro quem e o que tem que fazer.
Cibersegurança municipal: uma responsabilidade compartilhada em todos os níveis
Esta publicação destina-se especialmente aos dirigentes das cidades da ALC, seus gestores e funcionários municipais, bem como ao pessoal técnico em tecnologias de informação e comunicação.
Todos eles desempenham um papel importante na proteção dos municípios contra ataques maliciosos. Abaixo, compartilhamos os diferentes papéis e responsabilidades para cada um desses três níveis, sem esquecer que todos devem trabalhar juntos com o mesmo objetivo: proteger sua cidade de ataques cibernéticos.
LÍDERES MUNICIPAIS:
Os líderes devem colocar a segurança cibernética na agenda de políticas públicas para que possam alocar recursos sem esperar serem atacados. Devem também reforçar as ações com regulamentações, competências claras e institucionalização de lideranças e órgãos com recursos adequados. Os líderes são fundamentais para que as medidas preventivas sejam colocadas em prática e não fiquem esquecidas nas gavetas.
GESTORES E FUNCIONÁRIOS MUNICIPAIS:
Os secretários e funcionários do nível gerencial devem conhecer os sistemas e infraestruturas que devem ser protegidos, para testar as normas, políticas e procedimentos da organização e dos provedores privados.
PESSOAL TÉCNICO:
E os técnicos no nível operacional precisam implementar mecanismos de proteção como sistemas de identificação, autenticação forte de dois fatores e controle de acesso; bem como mecanismos de detecção de anomalias e recursos para responder a incidentes.
Além dessas recomendações, o guia agrupou todo o aparato técnico de segurança cibernética, descrevendo o ciclo e as etapas a seguir (gestão, identificação, proteção, detecção, resposta, recuperação e autoavaliação). A publicação expõe, para um público especializado, os elementos técnicos do planejamento baseado em capacidades e o roadmap, bem como os principais modelos de maturidade de capacidades e funções de cibersegurança, equipamentos e tecnologia.
Em suma, a visão, estratégia e ação dos líderes da cidade determinarão seu nível de segurança cibernética. Acreditamos que este guia de cibersegurança para cidades inteligentes do BID servirá para conscientizar sobre isso e ser usado como ferramenta para proteger seu município.
Leave a Reply