No segundo segmento de uma entrevista virtual da mídia, Chris Krebs—ex-diretor da Agência de Cibersegurança e Segurança de Infraestrutura do Departamento de Segurança Interna dos EUA (CISA) e agora Diretor de Políticas Públicas da SentinelOne—destaca a necessidade urgente de as organizações melhorarem suas infraestruturas de segurança cibernética e física. Ele discute a crescente tendência de ataques à cadeia de suprimentos, especialmente nos setores de saúde e manufatura, e como a inteligência artificial generativa pode fortalecer os esforços de segurança centrados no ser humano.
Destaques da Entrevista:
a mídia: Como as estratégias de segurança nacional devem evoluir em relação à segurança cibernética e física, especialmente em infraestrutura? A recente Avaliação Anual de Ameaças de 2024 da Comunidade de Inteligência dos EUA indica que a Rússia se destaca em atacar infraestruturas.
Krebs: Ajudamos vários clientes nos setores de sistemas de controle e manufatura a avaliar o cenário atual de ameaças. Historicamente, a equipe de inteligência militar da Rússia, GRU, demonstrou capacidades significativas, especialmente em incidentes como o ataque à rede da Ucrânia em 2015-2016. Suas táticas amadureceram desde então, mostrando uma progressão alarmante em sofisticação.
Ao analisar sua trajetória, incentivo minha equipe a antecipar os caminhos futuros, permitindo-nos reduzir vulnerabilidades potenciais. Nossa missão na SentinelOne—“Segurando o amanhã”—reforça a necessidade de pensar estrategicamente, em vez de de forma reativa. Focar apenas nas ameaças de hoje limita nossa capacidade de enfrentar desafios futuros.
a mídia: Como entidades chinesas estão mirando infraestrutura?
Krebs: Curiosamente, a abordagem da China em relação à infraestrutura mudou de roubo de propriedade intelectual para uma estratégia de pré-posicionamento mais séria dentro da infraestrutura crítica dos EUA. Isso se alinha não apenas com seus objetivos militares, especialmente no que diz respeito a Taiwan, mas também levanta preocupações sobre a vulnerabilidade da infraestrutura civil a ataques que carecem de vínculos militares diretos.
Essa tática reflete uma estratégia mais ampla, onde as implicações dos ataques a sistemas ciberfísicos vão além do mero dano técnico, afetando também a psicologia. Os executivos agora devem considerar como suas organizações podem ser implicadas em conflitos geopolíticos ou eventos críticos, como as eleições de 2024 nos EUA, superando o foco tradicional apenas em riscos cibernéticos.
Tomemos a Change Healthcare como exemplo. Eles compreendem a importância de seu papel e a necessidade de avaliar as possíveis repercussões de serem alvo. Muitas empresas ainda estão excessivamente focadas no desempenho de curto prazo, subestimando os impactos a longo prazo.
VB: Você acredita que agentes mal-intencionados estão explorando cadeias de suprimento fracas, especialmente no setor de saúde, para obter resgates maiores?
Krebs: Sim, as organizações de saúde são particularmente vulneráveis devido a uma combinação de tecnologia desatualizada e pressão intensa para pagar resgates em crises. Vulnerabilidades semelhantes são evidentes na manufatura, onde a paralisação operacional afeta diretamente a lucratividade. O setor está testemunhando uma tendência de direcionar entidades com sistemas legados extensos e práticas de segurança deficientes, capitalizando sua urgência para recuperar operações.
As defesas contra ransomware estão melhorando, com avanços em detecção, mitigação e recuperação. Embora o resgate médio pago possa aumentar, a frequência de pagamentos relacionados à criptografia provavelmente diminuiu, embora os pagamentos por extorsão de dados permaneçam significativos.
VB: Qual é o papel da inteligência artificial generativa na melhoria da segurança centrada no ser humano?
Krebs: No geral, a inteligência artificial generativa foi um pouco superestimada. Relatórios indicam que, embora os adversários possam usar IA para engenharia social, pesquisa de alvos e automação de tarefas, estamos um passo à frente na defesa. Na SentinelOne, estamos utilizando a IA generativa para medidas de segurança proativas com nosso próximo Purple A.I., voltado para simplificar a busca de ameaças.
Isso permite que profissionais de segurança adotem ferramentas mais acessíveis, como consultar evidências de compromissos específicos sem precisar de um conhecimento técnico complexo. O objetivo é remover barreiras, tornando a detecção de ameaças avançadas mais acessível a todos.