Prioridades de segurança cibernética para governos estaduais e locais

Um plano de resiliência cibernética para 2025

Promovido pela Agência de Segurança Cibernética e de Infraestrutura (CISA) todo mês de novembro, o Critical Infrastructure Security and Resilience Month destaca uma realidade essencial: agências estaduais e locais, como provedores de infraestrutura crítica, devem se preparar e investir continuamente para futuras interrupções.

Embora esse mês se concentre na resiliência da segurança cibernética, é importante reconhecer o escopo mais amplo. As organizações devem permanecer prontas para vários incidentes que podem afetar as operações comerciais, as interações com clientes e o bem-estar da comunidade. Os últimos anos mostraram como os mundos físico e virtual podem ser afetados por:

• Desastres naturais como o furacão Helene, que devastou áreas socialmente vulneráveis com maior dificuldade para se recuperar

• Acidentes como o do navio de carga que fez desabar a Key Bridge de Maryland, interrompendo o tráfego e as operações no porto de Baltimore

• Ataques deliberados, como os cortes de cabos do Mar Báltico, que têm o potencial de afetar os fluxos de tráfego globais da internet

• Ataques à cadeia de suprimentos, como a operação de espionagem Salt Typhoon, que se infiltrou em muitos dos principais provedores de telecomunicações de nosso país para espionar conversas governamentais confidenciais

No mundo hiperconectado em que vivemos, eventos como esses vão muito além da área local e criam circunstâncias inesperadas.

Nosso mundo digital pode fornecer resiliência para alguns eventos. Por exemplo, podemos apoiar uma força de trabalho distribuída no caso de um desastre natural. É claro que esse mesmo mundo digital também pode ter um impacto negativo sobre as pessoas fora da comunidade local e até mesmo em todo o mundo, como vimos com as interrupções causadas por malware como o Log4j ou ataques de ransomware recentes.

Como a internet se tornou uma fonte essencial de conectividade, ela deve ser protegida se quisermos fornecer serviços consistentes, inclusive durante crises. “Resolver ser resiliente” é um slogan para a preparação, já que muitas vezes são as agências estaduais e locais que estão na linha de frente da resposta e da recuperação.

O papel da internet nos serviços governamentais digitais

Nos últimos cinco anos, o governo digital tem sido uma prioridade máxima para a maioria dos CIOs. A promessa de um governo digital entregou mais transparência e acesso aos serviços governamentais do que nunca.

As experiências do cliente se beneficiaram muito dessa evolução no governo digital. Uma validação simples e do mundo real é uma transação com seu departamento de veículos automotores (DMV) local (como a renovação da carteira de habilitação). Você verá que a maioria dos serviços é digital e on-line, e você raramente precisa ir ao DMV, quanto mais esperar em longas filas (que não existem devido à transferência para atividades on-line).

A internet é um dos principais componentes da digitalização. Trata-se de uma infraestrutura crítica para a maioria das agências governamentais, pois é a principal interface para o público e, com a proliferação do software como serviço (SaaS) e da força de trabalho híbrida, também é o veículo para operações internas e colaboração. A dependência da internet cria novos requisitos para os departamentos de TI e, às vezes, pode causar consequências negativas se o ambiente de TI não for projetado adequadamente.

Imagine que sua agência perde o acesso à internet devido a um ataque de negação de serviço distribuída (DDoS). Seus funcionários ou prestadores de serviços podem perder a conectividade com suas ferramentas de trabalho e os residentes podem perder a capacidade de acessar serviços on-line. À medida que mais serviços para os cidadãos são prestados via web, o impacto de uma interrupção é sentido de forma ampla.

Mas como líder de um governo estadual ou local, como você protege seus ativos na internet? Como você otimiza as experiências dos clientes e protege as identidades e os dados dos usuários?

Você tem mais controle do que pode imaginar. E é fundamental reforçar seus serviços de internet como parte de seu plano de resiliência cibernética para 2025. Existem áreas de foco específicas que podem colocar qualquer agência no caminho certo para a resiliência: analisar a infraestrutura de DNS, proteger aplicativos web e serviços de API e analisar serviços de rede modernizados.

Modernize sua infraestrutura de DNS

Os serviços do sistema de nomes de domínio (DNS) são um componente crítico, mas muitas vezes negligenciado, de segurança cibernética e infraestrutura operacional para o governo estadual e local. Esses serviços, que traduzem endereços de site legíveis por humanos em endereços de IP, desempenham um papel vital na manutenção da segurança, confiabilidade e acessibilidade dos serviços digitais do governo.

Os serviços de DNS modernos fornecem recursos de segurança essenciais que ajudam a proteger contra várias ameaças cibernéticas, incluindo envenenamento de DNS, sequestro de domínio e tentativas de exfiltração de dados. É importante ressaltar que o DNS costuma ser a primeira linha de defesa contra ameaças cibernéticas e os serviços de DNS modernos podem detectar e bloquear o tráfego malicioso antes que ele realmente chegue às redes governamentais.

Além da segurança, os serviços de DNS permitem que as agências governamentais estaduais e locais:

• Mantenham a alta disponibilidade de serviços on-line críticos

• Implementem um balanceamento de carga geográfico para uma melhor distribuição dos serviços

• Monitorem e analisem padrões de tráfego de rede

Resolva ser resiliente modernizando seu DNS e aproveitando ao máximo seu provedor de DNS. Veja como:

1. Adotar o domínio de nível superior (TLD) .gov. Resiliência e confiança andam de mãos dadas, e usar um domínio .gov aumenta a confiança. Alguns estados já estão agindo. Por exemplo, o Projeto de Lei 1637 da Califórnia (AB 1637) exige uma transição completa até 1º de janeiro de 2029.

2. Usar DNS protetor. O DNS protetor é qualquer serviço de segurança que analise consultas de DNS e tome medidas para mitigar ameaças, aproveitando o protocolo e a arquitetura de DNS existentes. O DNS protetor impede o acesso a malware, ransomware, ataques de phishing, vírus, sites maliciosos e spyware na origem, tornando a rede inerentemente mais segura.

3. Defender sua infraestrutura de DNS. Recomendamos que as organizações tomem medidas para proteger suas infraestruturas de DNS, como analisar regularmente os logs de auditoria e adicionar a autenticação multifator (MFA). Além disso, as agências devem garantir que seus provedores implementem extensões de segurança de DNS e mudem para protocolos de DNS criptografados para proteger melhor as comunicações do governo.

Mantenha a presença do seu cliente

As agências governamentais estão cada vez mais na linha de frente de um novo campo de batalha da segurança cibernética: a proteção de aplicativos web e APIs (interfaces de programação de aplicativos). Como os aplicativos web e APIs são agora a principal forma de os residentes interagirem com os serviços governamentais, desde o preenchimento de impostos até a gestão de benefícios, essas interfaces digitais lidam diariamente com milhões de transações confidenciais. Sua segurança é fundamental para manter a confiança pública.

Enquanto isso, os ataques a aplicativos web e APIs estão em alta. Em 2022, mais de 400 milhões de ataques a aplicativos web e APIs foram registrados diariamente.

A segurança de perímetro tradicional não é mais suficiente. Para fortalecer a segurança cibernética no governo estadual e local, precisamos de medidas abrangentes de segurança de aplicativos e APIs que possam proteger contra ameaças modernas, como:

• Ataques de bots sofisticados direcionados aos serviços governamentais

• Vulnerabilidades específicas de APIs que podem expor dados confidenciais

• Ataques à cadeia de suprimentos por meio de integrações de terceiros

• Explorações de dia zero direcionadas a estruturas de aplicativos

A Gartner define proteção de aplicativos web e de APIs em nuvem (WAAP) como uma categoria de soluções de segurança projetadas para proteger aplicativos web, independentemente de seus locais de hospedagem. Normalmente, esses serviços são oferecidos como uma série de módulos de segurança que fornecem proteção contra uma ampla gama de ataques de tempo de execução em aplicativos baseados na web.

Resolva ser resiliente, garantindo que os aplicativos de seus clientes estejam protegidos aproveitando as ferramentas WAAP com as seguintes etapas:

1. Utilizar uma rede de distribuição de conteúdo (CDN) para se proteger contra ataques DDoS e adicionar resiliência com balanceamento de carga

2. Implementar serviços de firewall de aplicativos web (WAF) para filtrar e monitorar o tráfego HTTP e proteger contra bots maliciosos e web crawlers.

3. Usar controles fortes de autenticação e autorização para aplicativos e APIs

4. Proteger, monitorar e gerenciar o tráfego de APIs com um gateway de APIs

5. Realizar testes de segurança e avaliações de vulnerabilidades contínuos

6. Avaliar os recursos de detecção e resposta a ameaças em tempo real de seus provedores

Garanta a continuidade dos negócios modernizando os serviços de rede

Na lista dos Top 10 da National Association of State Chief Information Officers, a modernização legada é uma constante. Há muitos motivos pelos quais a necessidade de modernização continua aparecendo. Por exemplo, as organizações continuam a usar componentes de infraestrutura desatualizados e que não funcionam, e os departamentos de TI muitas vezes não conseguem acompanhar as incríveis mudanças arquitetônicas que aconteceram na TI na última década. Essas mudanças foram causadas pela migração para aplicativos SaaS, pela substituição de data centers pela nuvem e pela proliferação de trabalhadores híbridos. Todos esses fatores ajudaram a inverter o fluxo de trabalho típico de dados/tráfego de uma empresa interna/empresa externa de 80/20 para um paradigma de 20/80. Com essa grande mudança, as redes de roteador hub and spoke do passado precisam ser substituídas ou atualizadas para suportar essa transformação.

A maioria das agências e empresas privadas está na mesma jornada para modernizar sua infraestrutura de rede. Como a maioria dos ativos e usuários de TI agora está na internet em vez de em uma rede corporativa, aumentar ou substituir redes MPLS tradicionais pela internet como uma WAN faz sentido do ponto de vista de desempenho e custo. A adoção de serviços baseados em nuvem para acelerar, otimizar e proteger esses componentes de infraestrutura faz sentido do ponto de vista da segurança e do uso. Essa abordagem moderna fornece largura de banda escalável, otimizada para a distribuição de aplicativos modernos, com resiliência integrada, ao mesmo tempo que reduz a complexidade e os custos.

A resiliência de rede atual pode ser fornecida como serviço, semelhante à forma como os data centers e aplicativos são fornecidos como serviço (IaaS e SaaS) há anos. Uma agência pode implementar WAN como serviço, firewall como serviço, proteção contra DDoS e uma estrutura SASE. É possível e frequentemente recomendado usar a internet para o backbone de uma agência, ou pelo menos um componente do backbone.

Os benefícios incluem resiliência e escalabilidade integradas. Um cabo cortado, uma interrupção do data center ou até mesmo um grande ataque de DDoS não irão afetar o tempo de atividade nem o desempenho. As agências podem proteger, conectar e acelerar suas redes sem o custo e a complexidade de operar ou manter qualquer hardware.

Etapas para fortalecer a infraestrutura digital

À medida que as agências governamentais continuam a expandir seus serviços digitais, elas devem transformar sua arquitetura de TI e estratégia de segurança cibernética para abordar o mundo moderno. Essa transformação deve incluir a proteção de serviços on-line voltados para o cidadão fornecidos por aplicativos web e APIs. Uma presença on-line segura e consistente continua sendo fundamental para manter a confiança do público e proteger informações confidenciais. Com as ameaças cibernéticas evoluindo diariamente, medidas de segurança robustas não são apenas um requisito técnico, mas uma obrigação fundamental do serviço público.

A Cloudflare ajuda governos estaduais e locais, bem como organizações do setor público a obter resultados por meio de uma plataforma unificada de serviços nativos de nuvem. Em vez de ter que implementar e gerenciar inúmeras ferramentas de segurança cibernética diferentes, as agências podem usar a plataforma única da Cloudflare para se preparar e lidar com uma ampla gama de ameaças disruptivas, tudo isso enquanto controlam custos e complexidade.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Este artigo foi originalmente produzido para a Government Technology.

Autoria

Dan Kent — @danielkent1
Field CTO — Public Sector, Cloudflare

Principais conclusões

Após ler este artigo, você entenderá:

• Por que as agências estaduais e locais devem se preparar para futuras interrupções agora

• O papel fundamental da internet na prestação de serviços governamentais

• Três passos para fortalecer a infraestrutura digital

Recursos relacionados

• Cloudflare para governos locais e estaduais

• Conectar e proteger tudo

• A última fronteira da transformação para a nuvem