O setor público precisa fortalecer sistemas de segurança física contra ameaças digitais

Depois de um aumento exacerbado nas violações de dados e ataques de ransomware intensificados pela pandemia, a Genetec, fornecedora de tecnologia de segurança unificada pública e privada, operações e soluções de inteligência de negócios, começou a reforçar junto aos seus clientes do setor público e outras organizações sobre como reduzir as vulnerabilidades cibernéticas de sistemas de segurança física que muitas vezes são negligenciadas.

Câmeras de segurança IP e outros dispositivos de segurança foram implementados para proteger pessoas, ativos e ambientes, mas hoje estão integradas à infraestrutura tecnológica geral de instituições e empresas e, portanto, utilizam a mesma conectividade de rede, o que exige que as organizações fiquem constantemente atentas ao monitoramento, operações e atualizem seus sistemas e dispositivos frequentemente para evitar eventuais ações de cibercriminosos. Afinal, se esses equipamentos não forem suficientemente modernos ou devidamente protegidos, eles podem representar um risco significativo para a segurança cibernética. Isto porque um ataque iniciado por uma câmera ou controladora de porta, por exemplo, pode encontrar seu caminho pela rede para acessar aplicativos críticos com o objetivo bloquear arquivos para resgate e roubar dados pessoais.

“Como esses sistemas – vigilância por vídeo, controle de acesso, alarmes, comunicações, dentre outros – estão cada vez mais conectados a redes e infraestrutura de TI, eles podem ser bastante vulneráveis”, afirma Ueric Melo, Engenheiro de Aplicação e Gestor de Privacidade da Genetec. Segundo ele, com o número de ataques cibernéticos aumentando em todo o mundo, está ficando claro que as instituições governamentais devem ser mais rigorosas do que nunca sobre a segurança cibernética em suas próprias organizações e em toda a sua cadeia de suprimento.

Para Melo, uma das ações imediatas a serem realizadas por órgãos e empresas públicas é garantir que cada dispositivo, bem como os servidores usados para armazenar dados e hospedar consoles de monitoramento, tenham a versão mais recente de firmware e software recomendados pelos fabricantes. Outra prática crucial é alterar as senhas padrão e estabelecer um processo para alterá-las com frequência. É recomendável também melhorar o design de rede como um todo para segmentar dispositivos mais antigos e diminuir o potencial de ataques cruzados.

Avaliação e prevenção de vulnerabilidades
Para determinar o risco dos sistemas de segurança física, a Genetec aconselha as organizações a realizem uma avaliação de postura, criando e mantendo um inventário de todos os dispositivos conectados à rede sua versão de firmware e configuração. Como parte da avaliação, eles devem identificar modelos e fabricantes que, reconhecidamente, apresentem um alto nível de risco cibernético. Devem também documentar todos os usuários que possuam acesso aos dispositivos e sistemas de segurança.

“Isso é importante porque uma revisão da infraestrutura possibilita a identificação de dispositivos e sistemas que devem ser substituídos. Ao desenvolver um programa de substituição, é essencial priorizar estratégias que apoiem a modernização. Uma abordagem eficaz é unificar dispositivos e softwares de segurança física em uma única plataforma de arquitetura aberta, com ferramentas e visualizações de gerenciamento centralizadas”, reforça Melo.

Além disso, embora a segurança física e a TI tenham sido abordadas historicamente como esferas separadas, o risco de ataques cibernéticos por meio da tecnologia de segurança física está gerando mudanças. A Agência de Segurança Cibernética e Infraestrutura dos EUA recomenda unir a área de TI e a de segurança física em uma única equipe, para que possam desenvolver um programa de segurança abrangente com base em um entendimento comum de riscos, responsabilidades, estratégias e práticas.