• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
    •  science >> Ciência >  >> Eletrônicos
    Protegendo nosso patrimônio digital na era das ameaças cibernéticas

    Crédito CC0:domínio público

    Uma das principais funções do governo é coletar e arquivar registros nacionais. Isso inclui tudo, desde registros de propriedades e registros de nascimentos, mortes e impostos, aos procedimentos parlamentares, e até mesmo a biblioteca digital da ABC de notícias e entretenimento australianos.

    Um novo relatório divulgado hoje pelo Australian Strategic Policy Institute (ASPI) considera o papel importante que esses registros desempenham como a identidade digital coletiva de nossa nação.

    O autor do relatório, Anne Lyons, explica como um ataque a esses registros pode perturbar o funcionamento do dia-a-dia da sociedade, e por que precisamos fazer mais para protegê-los.

    Por que esses registros são importantes?

    Visto que vivemos na era digital, nossos registros de identidade digital foram transformados em dados eletrônicos e são armazenados virtualmente em servidores em nuvem. Esses servidores atuam como o centro da memória da nação, preservando a história inalterada da Austrália.

    Podemos confiar que esses registros são precisos, confidencial e não interferiu. Todas essas informações digitais podem ser chamadas de "ativos de identidade digital".

    Vale a pena proteger esses ativos, porque são importantes para o funcionamento do governo, e são um legado para as gerações futuras. Coletivamente, eles personificam quem e o que a Austrália é como nação, sua jornada, e seu tempo e lugar na história.

    O que poderia acontecer se eles fossem hackeados?

    O impacto de qualquer roubo, manipulação, a destruição ou exclusão de ativos de identidade digital pode ser catastrófica.

    Os tribunais não poderiam funcionar sem os registros digitais relevantes. Os títulos de propriedade manipulados podem criar desafios jurídicos. Passaportes e vistos podem não ser verificados e emitidos. E os registros históricos podem ser adulterados ou falsificados.

    Na pior das hipóteses, tal ataque pode interferir no bom funcionamento do governo, e abalam a confiança pública e a confiança nas instituições governamentais.

    Lyons descreve como seria se os registros de propriedade fossem hackeados:"Você acorda em 2022 para descobrir que o sistema financeiro australiano está em crise. Os títulos de propriedade digitais foram alterados, e é impossível para pessoas e empresas provar a propriedade de seus ativos. O mercado de ações entra em queda livre à medida que a confiança no setor financeiro se evapora quando a base essencial do mercado imobiliário de vários trilhões de dólares da Austrália - a propriedade - é questionada. Há uma corrida para tentar provar a propriedade, mas nenhum lugar para onde ir. Os bancos cessam todos os empréstimos imobiliários e comerciais que tenham propriedade como garantia. O mercado imobiliário, mercado de seguros e setores auxiliares são interrompidos. A economia começa a cambalear. "

    O que estamos fazendo para prevenir ataques?

    Três peças de legislação foram aprovadas desde 2017 para proteger a nação contra crimes cometidos na Internet contra telecomunicações, agua, equipamentos de eletricidade e gás. Trata-se da Lei de Segurança da Infraestrutura Crítica, a Lei de Alteração da Legislação de Segurança Nacional (Espionagem e Interferência Estrangeira) e a Lei de Alteração da Legislação de Telecomunicações e Outras.

    Mas os ataques cibernéticos não têm como alvo apenas a infraestrutura crítica de nosso país. Os servidores que hospedam ativos de identidade digital também estão em risco. Estados nacionais e hackers individuais podem obter acesso a bancos de dados usando nossas comunicações por e-mail para obter acesso.

    Apesar deste risco, nossos legisladores falharam em exercer o mesmo vigor na elaboração de leis que protegem os ativos de identidade digital como têm exercido nos esforços para descriptografar as mensagens do WhatsApp de alvos criminosos.

    Não há uma estrutura de governança de segurança cibernética clara e específica nos livros jurídicos voltada para a detecção e prevenção de ataques contra esses ativos.

    Como proteger nossa herança digital

    1. Avalie as vulnerabilidades cibernéticas juntamente com as sociais

    Os governos precisam melhorar sua consciência situacional holística para enfrentar as ameaças. Isso significa avaliar as vulnerabilidades cibernéticas em conjunto com as sociais.

    As campanhas de desinformação online e as atividades cibernéticas maliciosas são todas chamadas de ameaças híbridas. Ameaças híbridas - que podem fazer uso de ativos de identidade digital - são difíceis de detectar e compreender devido à sua natureza dinâmica. A compreensão da natureza complexa de uma ameaça híbrida é conhecida como consciência situacional cibernética.

    Fora do ambiente cibernético, consciência situacional pode se referir a uma consciência cultural, tensões étnicas e religiosas na sociedade que podem ser vulneráveis ​​à exploração online. Por exemplo, na década de 1980, o governo soviético usou a epidemia de HIV para semear a divisão social nos Estados Unidos. Sob a operação INFEKTION, A Rússia espalhou histórias de que o governo americano criou o vírus e o espalhou entre sua população.

    Em casos como este, é possível que os registros de saúde digitais possam ser hackeados e alterados para servir como evidência falsa. Desta maneira, vulnerabilidades sociais podem se tornar parte de uma mistura de ameaças.

    Nossa capacidade de resistir e se recuperar com eficácia de atividades híbridas maliciosas depende de nossa capacidade de detectar, analisar e compreender a natureza da ameaça, quase em tempo real. Os metadados podem ser usados ​​para essa finalidade para mostrar quem acessou um servidor e de qual local.

    Para melhorar a consciência situacional cibernética, registros de acesso devem ser mantidos e a equipe de resposta a emergências de computador deve coletar metadados dos próprios departamentos governamentais, e analisar os dados quase em tempo real. Essa é uma tendência crescente no setor de segurança cibernética e os órgãos públicos devem se preparar.

    2. Armazene cópias de registros históricos offline

    Também precisamos simular como os ativos de identidade digital podem ser usados ​​contra nós e estar preparados para combater a propaganda. Escolas e universidades podem armazenar vários registros históricos offline, que pode ser usado para verificar a precisão quando surgem histórias conflitantes. Usar o National Archives como um repositório central para ativos de identidade digital é um ponto único de falha. Devem ser criadas soluções alternativas de redundância.

    3. Envolva o setor privado

    Este é um trabalho muito grande e importante para ser deixado apenas para o governo. Sociedades históricas e organizações de caridade podem precisar armazenar cópias impressas e eletrônicas dos mesmos registros em todo o país. Leis relevantes devem obrigar, consciência situacional de segurança cibernética para empresas de telecomunicações, ISPs, equipes de resposta a emergências de computador, agências de aplicação da lei e segurança, mas de forma clara e responsável.

    Devemos adotar uma abordagem proativa que exija a implementação de contra-medidas antecipadas apropriadas. Um mandato legal que é amplamente baseado em incidentes anteriores pode não ser uma estratégia eficaz para prevenir ameaças híbridas dinâmicas. É assim que diremos aos hackers para abandonar nossa herança nacional.

    Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.




    Eletrônicos
    Ciência
    Ciência
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Geologia
  • Eclipse solar
  • Matemática
  • Outros
  • Nanotecnologia
    • Eletrônicos
    Ciência
    © Ciência https://pt.scienceaq.com