logotipo
logotipo

Segurança cibernética março 4, 2020

Principais conclusões da avaliação holandesa de segurança cibernética de 2019

Escrito por promoguynl

comentários 1

Principais conclusões da avaliação holandesa de segurança cibernética de 2019

O Ministério da Justiça e Segurança da Holanda, por meio do Centro Nacional de Segurança Cibernética (NCSC), divulgou recentemente sua Avaliação de Segurança Cibernética para 2019. O documento detalha como o governo holandês está procurando mitigar as ameaças à segurança cibernética, garantindo a resiliência das proteções da Internet e assegurando a segurança dos dados do cidadão comum. Aqui estão as principais conclusões do documento:

Preocupações com ataques cibernéticos e crimes

Níveis de ameaça da avaliação de segurança cibernética da Holanda
Matriz de ameaças com a cor vermelha como a mais alta e a amarela como a mais baixa

Uma grande parte da avaliação se aprofunda nos riscos à segurança cibernética que resultam, em grande parte, de agentes de estados-nação. As principais ameaças, conforme descrito na avaliação, vêm da Rússia, do Irã e da China. A espionagem cibernética, conforme descrito no relatório, é frequentemente realizada contra o governo holandês e pode ser um meio de crescimento econômico e influência geopolítica. Isso geralmente é feito por meio de malware que afeta a infraestrutura essencial, como aconteceu com as empresas polonesas de energia e transporte no ano passado. Essa instabilidade é motivo de preocupação, de acordo com os analistas da Dutch Cyber Security Assessment.

Embora a ameaça internacional tenha aumentado, há uma diminuição acentuada da influência em termos de agentes solitários e terroristas cibernéticos. Pelo lado positivo, o relatório parece confirmar a influência cada vez menor dos ataques de indivíduos isolados. Os grupos terroristas também são muito menos dependentes da Internet como meio de promover seus objetivos, pelo menos quando comparados a períodos anteriores. No entanto, o aumento do número de diversos métodos de hacking dificultou a identificação de organizações, nações ou atores individuais. Assim como acontece com a maioria das coisas na Internet, o fornecimento e a descoberta das origens de malware ou vírus ainda são um obstáculo.

Outro medo predominante devido às mudanças no cenário tecnológico é a mudança de alvos devido às novas tecnologias. Isso significa que o uso cada vez maior de avanços como a IoT (Internet das Coisas), aplicativos em nuvem e mais digitalização de itens que, de outra forma, não teriam uma conexão digital, levou à preocupação de que mais coisas pudessem ser hackeadas. Essa digitalização torna esses portadores de dados específicos alvos proeminentes para roubo e exploração de informações.

Interconectividade digital mais alta do que nunca

Avaliação da segurança cibernética da Holanda

Embora a interconectividade tenha trazido alguns aspectos negativos, como os mencionados acima, o relatório também enfatiza alguns aspectos positivos equilibrados. É por isso que várias iniciativas estão sendo testadas e financiadas para aumentar e aproveitar ainda mais o poder dessa conectividade. Foram reservados 165 milhões de euros para tornar a comunicação entre cidadãos, empresários e o governo mais inteligente, acessível e pessoal. O governo também destinou 60 milhões de euros para o atendimento digital, a fim de promover o uso da saúde eletrônica e impulsionar ainda mais a troca de informações. Esses são fatores proeminentes que contribuem para o crescimento econômico em todo o mundo. No entanto, a distribuição dos lucros ainda está indo para os monopólios de tecnologia.

A avaliação holandesa de segurança cibernética também enfatiza que, embora o nível de interconectividade entre os serviços tenha aumentado, as plataformas de mídia social e outros aplicativos de rede semelhantes são cada vez mais dominados por grandes monopólios de tecnologia. Como resultado, embora haja toda uma gama de aplicativos, plataformas de nuvem e sites variados, muitos deles são dominados pelos mesmos grandes nomes, como Google e Facebook, que possuem muitas subsidiárias diferentes. Esse desequilíbrio é bastante notável, pois resultou no fato de o Facebook (incluindo WhatsApp e Instagram), a Amazon, a Apple, o Google e a Microsoft deterem uma participação de mercado combinada de 95%.

Um número crescente de serviços digitais, como contabilidade on-line e serviços de autenticação, baseia-se em uma plataforma de nuvem subjacente pertencente a um dos principais participantes (por exemplo, Microsoft Azure, Amazon Web Services ou Google Cloud). Isso aumenta ainda mais a dependência desses fornecedores e gera algumas complicações para as empresas, pois a mudança de uma plataforma de nuvem para outra pode ser cara.

Soluções governamentais que estão sendo implementadas

Avaliação de segurança cibernética 2019.

Vários governos têm se manifestado bastante, de acordo com o relatório. O governo dos EUA tem estado vigilante contra os ataques cibernéticos russos e chineses e, supostamente, autorizou atividades destinadas a comprometer as redes russas a fim de evitar possíveis ataques cibernéticos aos EUA como resposta ao possível hacking eleitoral. Essas medidas colocaram alguma pressão em várias comunicações entre empresas russas e americanas, implicando até mesmo grupos de hackers internacionais conhecidos.

Da mesma forma, em dezembro de 2018, a Agência Nacional de Segurança Cibernética e da Informação (NCISA) da República Tcheca emitiu um alerta contra hardware e software produzidos pelas empresas chinesas Huawei Technologies Co. Ltd e ZTE Corporation. De acordo com a NCISA, o uso de hardware e software fornecidos por essas empresas constituía uma ameaça à segurança nacional. As empresas designadas como infraestrutura nacional crítica, sistemas de informação importantes e provedores essenciais são obrigadas a tomar conhecimento desse aviso e a implementar contramedidas adequadas.

Essas são mudanças importantes no cenário da segurança cibernética e das relações internacionais. As empresas são afetadas por essas mudanças porque talvez não consigam simplesmente fazer negócios sem restrições com essas regiões no futuro, devido a leis de segurança cibernética mais rígidas. À medida que a Internet abre as linhas de comunicação, ela também gera muitas dores de cabeça para profissionais de segurança, empresas e usuários comuns. As medidas para conter esses danos naturalmente resultarão em algumas dores de cabeça até que sejam devidamente ajustadas.

Artigo relacionado: Previsões de mídia social para ter em mente em 2020

Uma resposta para "Dutch Cyber Security Assessment 2019 Key Takeaways"

O que é Defi: Finanças descentralizadas e blockchain explicados - Promoguy

fevereiro 23, 2021

[...] quando se trata de setores e segurança de dados, um conjunto de dados implica que a falta de transparência dos dados e a dependência excessiva de bancos de dados centralizados são um grande problema. Os registros digitais modernos podem ajudar a resolver esses problemas e equilibrar a transparência [...]

Os comentários estão fechados.