Em Grandes ideias em movimento, Sam Visner, diretor do Centro Nacional de Pesquisa e Desenvolvimento em Segurança Cibernética Financiado pelo Governo Federal (FFRDC) da MITRE, fala sobre tecnologias inovadoras de segurança cibernética que ajudam as empresas a atender aos padrões do setor, o futuro de uma infraestrutura de dados interconectada e a interseção entre segurança e privacidade pessoal.
Da NSA ao setor privado, passando por algumas outras áreas, Visner construiu sua experiência principalmente em segurança nacional. Agora, como parte da MITRE, uma organização sem fins lucrativos que opera em prol do interesse público, ele aplica essa experiência para "ajudar as empresas e a infraestrutura crítica do país a aprimorarem sua segurança cibernética" por meio da adoção de tecnologias inovadoras e comercialmente disponíveis.
Conectando empresas a tecnologias de segurança inovadoras.
As prioridades atuais de Visner incluem aprimorar a integridade do próximo processo eleitoral e "trabalhar especificamente na segurança cibernética da infraestrutura de saúde do país" — um esforço de particular importância em vista de a pandemia atual.
“A premissa”, diz Visner, “é que uma empresa de saúde, uma rede que administra hospitais, uma empresa que opera um serviço de transporte — elas não têm acesso a tecnologia de segurança cibernética altamente confidencial.”
Essas empresas precisam buscar as tecnologias disponíveis no mercado atualmente. Parte da função de Visner é identificar essas tecnologias e produtos — principalmente aqueles que são inovadores e podem ser “integrados em uma solução completa”. arquitetura, uma estrutura” concebida para ajudar várias indústrias a cumprir os requisitos de segurança que lhes são aplicáveis.
Para que isso seja feito de forma eficaz, é necessário uma abordagem inovadora e a capacidade de avaliar tecnologias dentro do contexto de uma nova infraestrutura global "onde as empresas estarão localizadas no futuro". O mundo está "adotando uma tecnologia da informação comum" que exige uma estrutura transversal a todos os setores.
Por exemplo, diz Visner, “pense nos dispositivos da Internet das Coisas (IoT) — até um milhão desses dispositivos por quilômetro quadrado. O 5G afetará todos os setores. A IoT afeta todos os setores. Temos trabalhado bastante com bombas de infusão, que são dispositivos conectados a seres humanos, mas também à infraestrutura de tecnologia da informação do hospital. Portanto, se você estiver em um hospital e estiver conectado a um dispositivo, provavelmente é um dispositivo de IoT — e, no futuro, esses dispositivos estarão conectados a uma rede 5G.”
Os dados desses dispositivos eventualmente serão... explorar aplicações de IA, E esses aplicativos, por sua vez, ajudarão a gerenciar esses diversos dispositivos.
“O grande problema não é apenas a segurança das eleições ou apenas a saúde — mas sim garantir a segurança de todo o ecossistema de TI no qual as eleições estão inseridas, no qual os sistemas de saúde estão inseridos, no qual a próxima geração de infraestrutura de transporte inteligente está inserida, no qual a rede elétrica inteligente estará inserida, no qual as cidades inteligentes estarão inseridas.”
O papel do NIST e o desafio de definir o sucesso.
À medida que avançamos para um ecossistema mais unificado, medir o sucesso e o impacto quantificável "é algo muito difícil de fazer, porque este é um ambiente muito dinâmico e não tem resultados determinísticos", diz Visner.
O sucesso neste momento reside na “crescente evidência de que, setor após setor, está aplicando os controles e a estrutura que o NIST [Instituto Nacional de Padrões e Tecnologia, Estrutura de Segurança Cibernética] recomendou”.”
Embora os padrões de segurança impactem grande parte do trabalho de Visner, a definição desses padrões em si não está sob sua alçada. “Estamos trabalhando com uma parte de NIST que ajuda a indústria e a infraestrutura empresarial do país a atenderem aos padrões necessários.” Isso é feito por meio de Guias de Práticas específicos do setor que demonstram como as soluções tecnológicas se adaptam a normas específicas para uma determinada indústria — além de detalhes específicos sobre como fazer com que produtos comerciais funcionem em conjunto.
No que diz respeito à criação desses guias, a lista de prioridades é definida principalmente pelo governo — por exemplo, as próximas eleições e a crise sanitária têm prioridade. Ao mesmo tempo, “também estamos trabalhando com a indústria para obter suas contribuições sobre os problemas que estão enfrentando”.”
Embora ainda não seja possível estabelecer uma medida quantitativa de sucesso, "percebemos que a indústria se tornou mais séria e mais determinada".“
Privacidade e segurança — Onde se cruzam?
Com o quantidade de dados que está sendo gerada — e especialmente com o 5G prestes a chegar — inevitavelmente surgem preocupações com a privacidade. "Todo cidadão merece poder usar o ambiente online com segurança", diz Visner, "portanto, é necessário que forneçamos segurança cibernética que também respeite a privacidade das pessoas."“
Com o evolução crescente de regulamentos como RGPD e CCPA, “Você precisa ser capaz de explicar como está armazenando os dados [do titular dos dados], onde os armazena e — caso ele solicite a exclusão dos dados — ser capaz de demonstrar que o fez.”
No futuro, prevê Visner, “veremos um novo ecossistema de IP” no qual dispositivos IoT em rede gerarão “uma quantidade enorme de dados”. Esses dados serão analisados por Aprendizado de máquina que identificará padrões, e a IA processará esses padrões. e, por sua vez, orientar essas infraestruturas.
O que isso demonstra, em última análise — considerando uma infraestrutura de dados global mais interconectada — “é que o problema da privacidade e o problema da segurança cibernética se unificam. A capacidade de garantir que essas informações e dispositivos estejam seguros é a outra face de garantir que a privacidade das pessoas seja respeitada corretamente nessa nova infraestrutura interconectada”, afirma Visner.
“Então, de uma perspectiva prática, não acho que você consiga...” resolver um problema sem resolver o outro. E se você acha que pode resolver um problema sem o outro, acho que não estávamos fazendo direito.”
Ouça o podcast Para saber mais sobre as previsões de Visner para o futuro da cibersegurança.
Autor
