ARLINGTON, Virgínia – Todos desempenham um papel na segurança cibernética, enfatizaram funcionários da Guarda Nacional e do Departamento de Defesa durante um painel de discussão sobre segurança cibernética em 16 de outubro no Centro de Preparação da Guarda Nacional do Exército Herbert R. Temple.
“Todos aqui são guerreiros da segurança cibernética”, disse Kenneth McNeill, diretor de informação do Departamento da Guarda Nacional e membro do painel. “Não é apenas um pequeno grupo que olha para este espaço missionário. Todos os dias, quando você está no trabalho, em casa, até mesmo no seu computador pessoal, você é um guerreiro da segurança cibernética.”
Enfatizar o impacto que as ações individuais podem ter na segurança cibernética foi um dos focos do painel, realizado como parte do Mês de Conscientização sobre Segurança Cibernética para ajudar na defesa contra ataques cibernéticos e hackers.
“Outubro é o mês em que podemos nos concentrar nisso, em que podemos reiterar o quão importante é que todos façam a sua parte”, disse Ashley Jones, membro do painel e consultor de segurança cibernética da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna. . “Se você não fizer a sua parte, não é uma situação se, mas sim quando isso vai acontecer. Por isso, queremos ter certeza de que todos entendem por que a segurança cibernética é tão importante.”
Para aqueles que trabalham fora da área cibernética, manter a consciência dos ataques cibernéticos e de algumas de suas características pode ajudar a manter uma segurança cibernética robusta.
“A cibernética pode não ser sua casa do leme, você pode não fazer nada com a cibernética em seu trabalho diário, mas quando você vê esses incidentes e eventos surgindo, o Google verifica o que aconteceu, o que foi, quais foram os indicadores de comprometimento”, disse Jones. “É assim que você pode ser um guerreiro cibernético.”
A consciência desses ataques e suas características e a realização de quaisquer ajustes necessários são acompanhados pela manutenção de senhas fortes e pelo uso apenas de dispositivos aprovados no DOD e em redes governamentais para manter uma segurança cibernética forte.
“O usuário final sempre terá um papel nisso, e é por isso que estamos aqui para falar sobre algumas dessas coisas”, disse o Brig. da Força Aérea dos EUA. General Terrence Adams, membro do painel e vice-principal conselheiro cibernético do secretário de defesa.
Isso inclui estar vigilante em casa ou ao usar dispositivos pessoais conectados à Internet.
“Você pode ficar comprometido em casa e depois ir ao escritório e transferir esse risco para o seu escritório porque a rede é muito conectada em todo o espectro”, disse Adams.
O escopo da segurança cibernética muitas vezes se estende além dos computadores desktop tradicionais para abranger dispositivos do dia a dia, como relógios inteligentes, carros e até mesmo aparelhos incluídos na “Internet das Coisas”.
“Não pensamos nisso diariamente”, disse Jones. “Apenas levante-se e faça o seu dia.”
No entanto, a omnipresença conectiva de tais dispositivos pode facilitar aos adversários a recolha de informações ou o início de ataques cibernéticos.
“Esse é o terreno fértil certo para nossos adversários coletarem todos os tipos de informações e tomarem todos os tipos de ações, bem como apenas para o seu pessoal comum que quer causar alguns problemas”, disse Leslie Beavers, um membro do painel e diretor de informação interino do DOD.
À medida que a tecnologia muda, os dispositivos também mudam. Manter uma política atualizada sobre esses itens é outra chave.
“A tecnologia está em constante mudança e é preciso estar à frente do jogo”, disse McNeill. “Vamos sempre implementar a política. Mas, na verdade, trata-se de avançar e saber quais são as novas tecnologias disponíveis, e isso impulsiona a política.”
Também é importante incluir medidas de segurança cibernética na fase de desenvolvimento de novos componentes e dispositivos, especialmente aqueles concebidos para funcionar especificamente em redes governamentais e do DOD.
“Enquanto trabalhamos para tentar trazer coisas novas para a rede, acho que devemos ter a mentalidade de não dizer mais nada de novo no domínio”, disse Adams. “Ele deve ser projetado para ser ciberseguro desde o início. Deve ser pensado quando estamos na fase de engenharia, você sabe, não depois de entrar na rede.”
McNeill acrescentou que o DOD “tem um processo muito bom pelo qual você passa quando introduzimos novas tecnologias e analisa o que estamos tentando usar, seja software, seja hardware”.
No geral, disseram os membros do painel, a educação é fundamental.
“Acho que o importante é educar os membros que estão aqui nesta sala e todos os demais que toda conexão é uma oportunidade”, disse Adams. “Cada conexão é uma oportunidade para você ser mais produtivo. Cada conexão é uma oportunidade para o adversário.”
Outros concordaram.
“Preciso que você pense sobre seu comportamento cibernético e como você protege suas informações e informações de trabalho como se fossem sua conta bancária e como se sua segurança cibernética pessoal estivesse envolvida”, disse Beavers. “O mês da segurança cibernética é ótimo, mas realmente precisa ser um esforço de 365 graus. É assim que a segurança cibernética é importante para mim pessoalmente, e acho que precisa ser para todos nós.”