.
Cingapura pediu que seus cidadãos assumam a responsabilidade por sua própria higiene cibernética, para que possam proteger melhor seus dispositivos e não acabar colocando sistemas inteiros em risco. O país quer ajudá-los com a introdução de um portal que avaliará se os sites têm os protocolos de segurança necessários.
O governo também criou uma força-tarefa para desenvolver políticas e recursos para reforçar os esforços de combate a ataques de ransomware, que são uma preocupação crescente para as empresas locais.
Cingapura estabeleceu sua estratégia de defesa cibernética, que, segundo ela, abrange cinco áreas-chave, incluindo a necessidade de os indivíduos se armarem na conscientização cibernética e serem capazes de se proteger.
“Os indivíduos têm a responsabilidade de adotar boas práticas de segurança cibernética e proteger os sistemas e dispositivos que usam”, disse o ministro sênior e ministro coordenador da segurança nacional, Teo Chee Hean, na quarta-feira na conferência da Semana Cibernética Internacional de Cingapura. O evento anual reúne formuladores de políticas internacionais, atores do setor e academia para discutir as melhores práticas de segurança cibernética e defesa cibernética.
Teo disse: “Os dispositivos pessoais, incluindo a infinidade de dispositivos IoT (Internet of Things), não existem por conta própria. Eles estão conectados a outros dispositivos, sistemas e redes. Com a introdução da tecnologia 5G, podemos esperar um passo -aumentar o número e os tipos de dispositivos a serem conectados em redes cada vez maiores. Se os indivíduos ou esses vários dispositivos forem comprometidos, eles não apenas causarão danos a si mesmos, mas também poderão ser explorados para penetrar e enfraquecer todo o sistema ou rede .”
Ele pediu aos cidadãos que estejam cientes dos riscos cibernéticos e sejam responsáveis por sua própria segurança online.
Para ajudá-los nesse aspecto, a Agência de Segurança Cibernética de Cingapura (CSA) lançou o Portal de Higiene na Internet, que, segundo ela, serviu como uma plataforma única para as empresas acessarem recursos e ferramentas de autoavaliação para orientá-las na adoção das melhores práticas de segurança online.
O novo portal também apresenta uma tabela de classificação de higiene online para dar “visibilidade” sobre a higiene cibernética das plataformas digitais. Isso deve ajudar os consumidores a fazer escolhas informadas sobre os sites que visitaram e proteger melhor suas transações digitais contra possíveis ameaças.
Plataformas de comércio eletrônico são as primeiras a serem classificadas em higiene de segurança cibernética
Para começar, a CSA disse que o portal listaria 10 provedores de serviços de comércio eletrônico populares, cada um com uma classificação baseada na “adoção média das melhores práticas de segurança na Internet”. Com curadoria da agência governamental, essas práticas recomendadas foram padrões online de linha de base comuns e controles de segurança reconhecidos internacionalmente e incluíram protocolos de segurança como HTTPS, DNSSEC e DMARC. Esses protocolos de segurança globais foram projetados para proteger as comunicações do site, evitar falsificação de DNS e envenenamento de cache, bem como combater a falsificação de e-mail.
A lista atual de plataformas de comércio eletrônico inclui Amazon.com, Alibaba’s Lazada, Qoo10 e Shopee – das quais oito foram classificadas com um selo verde, indicando que esses sites adotaram a maioria das práticas recomendadas de segurança online básicas. Courts e Ebay foram as duas únicas plataformas a serem classificadas com um selo amarelo, indicando que implementaram algumas práticas recomendadas de segurança online básicas. Nenhum site foi marcado com um selo vermelho, o que significava que a maioria das práticas recomendadas de linha de base estavam ausentes.
De acordo com a CSA, as classificações de higiene na Internet do comércio eletrônico seriam atualizadas em janeiro de 2023. A empresa disse que procuraria adicionar empresas de outros setores em uma lista de classificação semelhante, como serviços bancários e financeiros e saúde.
O novo portal de higiene também oferece kits de ferramentas de segurança cibernética que foram introduzidos como parte do SG Cyber Safe Programme, que visa apoiar as empresas com guias sobre padrões e melhores práticas de higiene online e ferramentas de autoavaliação para e-mail, site e conectividade com a Internet.
Além da responsabilidade individual, Teo disse que a defesa cibernética de Cingapura também abrange a necessidade de proteger as infraestruturas de informações digitais, incluindo sistemas operados por empresas de telecomunicações locais, serviços de internet e provedores de serviços em nuvem, bem como cabos físicos e outras conexões digitais com o mundo.
Ele apontou ainda para a necessidade de proteger a infraestrutura nacional “soft” do país, incluindo seu sistema nacional de identidade digital ou SingPass, que fornece credenciais confiáveis para verificação de identidade digital, e a plataforma nacional de pagamento digital PayNow.
A integridade e a resiliência dessas infraestruturas são essenciais para permitir que cidadãos e empresas façam transações seguras entre si e com o governo, disse o ministro.
Cingapura também precisava proteger suas infraestruturas de informações críticas (CIIs), que forneciam serviços essenciais, como água, transporte e eletricidade. Teo disse que a CSA trabalhou em estreita colaboração com os proprietários e líderes de CII para identificar, detectar e responder a ameaças cibernéticas.
Ele observou que a agência governamental de segurança estava desenvolvendo um Centro Nacional de Segurança Cibernética, que buscaria estreitar a integração com os operadores CII de Cingapura.
Além desses setores, ele acrescentou que todas as organizações, bem como instituições de pesquisa e ensino, também precisariam reforçar suas próprias defesas contra ameaças online – uma das quais era o ransomware.
Apontando para a nova força-tarefa, Teo disse que essa unidade de contra-ransomware entre agências ajudaria a reunir empresas, governos e parceiros internacionais para combater ataques de ransomware de forma “mais eficaz”.
Cingapura registrou um aumento de 54% em relação ao ano anterior nos casos de ransomware relatados, que atingiram 137 em 2021, com pequenas e médias empresas (SMBs) de setores como manufatura e TI sendo vítimas desses ataques.
Com o ransomware como um problema transfronteiriço, a CSA observou que os criminosos de ransomware geralmente eram baseados no exterior e aproveitavam os limites jurisdicionais para mover ativos ilícitos e evitar consequências legais.
Portanto, a força-tarefa procuraria coordenar os esforços de engajamento internacional de Cingapura para combater o ransomware e impulsionar uma maior cooperação internacional em segurança cibernética, supervisão financeira e operações de aplicação da lei transfronteiriça, disse a CSA.
Ele acrescentou que a força-tarefa estava trabalhando em um conjunto de recomendações que o governo poderia adotar para melhorar seus esforços de combate ao ransomware. Estes seriam publicados “oportunamente”.
Teo disse: “Como o domínio digital se tornou uma parte mais importante e indispensável de nossas vidas cotidianas, as ameaças no domínio digital se tornaram muito mais sérias e desafiadoras. As ameaças que começam no domínio digital também podem impactar rapidamente os eventos no mundo físico.
“Se um sistema crítico for derrubado por um ataque, pode haver efeitos severos nos países e no sistema internacional, organizações e empresas…[there could be] perdas financeiras e ameaças a vidas e meios de subsistência”, disse ele.
Acrescentando que não havia fronteiras no domínio digital, ele observou a necessidade de cooperação internacional para construir uma estrutura robusta que pudesse salvaguardar a segurança cibernética e promover a confiança no ciberespaço.
“Isso é fundamental para estabelecer normas de comportamento estatal responsável, construir consenso em torno da aplicação da lei internacional existente no ciberespaço e facilitar medidas de construção de confiança, capacitação e padrões”, disse o ministro de Cingapura. “Esses são os blocos básicos de construção de uma estrutura de estabilidade cibernética, que orientará os estados e outras partes interessadas a confiar melhor uns nos outros e trabalhar juntos em questões cibernéticas de maneira significativa”.
COBERTURA RELACIONADA
.
