Iniciativas criam grupos de especialistas em cibersegurança para impedir que hospitais e organizações de saúde sejam paralisados por ataques cibernéticos
Um grupo internacional que já tem 360 pesquisadores de inteligência de ameaças cibernéticas de mais de 40 países vai ajudar o setor de saúde a defender as organizações que estão salvando vidas durante a pandemia do Covid-19. O grupo tem principalmente especialistas em Inteligência em Ameaças Cibernéticas (CTI) e em resposta a incidentes, e batizaram o grupo com o nome de COVID-19 CTI League. A missão de todos é neutralizar as ameaças cibernéticas destinadas a tirar proveito da pandemia explorando as vulnerabilidades e fragilidades do setor de saúde.
“Identificamos, analisamos e neutralizamos todas as ameaças, mas neste momento mais delicado estamos priorizando os recursos médicos da linha de frente e a infraestrutura crítica”, diz o fundador do grupo, o israelense Ohad Zaidenberg, que trabalha na ClearSky Cyber Security e é especialista em ameaças com origem no Irã. A COVID-19 CTI League é gerenciada por quatro voluntários, incluindo o chefe de SecOps da DEF CON, Marc Rogers. Ele disse a repórteres que nunca viu esse volume de phishing em sua vida.
Especialistas em cyber que quiserem ajudar podem enviar o formulário de inscrição disponível em cti-league[.]com. Os especialistas querem evitar incidentes como o como que aconteceu no dia 16 de março de 2020, interrompendo as operações do Departamento de Saúde e Serviços Humanos dos EUA (HHS).
Veja isto:
Redes hospitalares em risco
Saúde começa a ganhar defesa cibernética gratuita
No Canadá, o SecDev Group iniciou um programa semelhante, no qual convocou os principais profissionais de segurança cibernética e de TI do País para ingressar na Força de Defesa Cibernética COVID-19, a fim de proteger os principais serviços e a infraestrutura crítica de seu país contra ataques cibernéticos. A visão e a missão do grupo são claras:
– Nenhum ataque de ransomware deve fechar as operações de um hospital
– Nenhum ataque cibernético deve afetar o tratamento de nenhum paciente; e
– Nenhum servicos essencial deve ser afetado por qualquer ataque cibernético
O grupo SecDev também colaborou com a empresa Zeropoint fornecendo estratégias de VPN e controle de acesso a governos e empresas, ajudando-os a se adaptarem ao monitoramento de segurança cibernética da força de trabalho que opera em home office.
