No último ano, os ataques ao setor de defesa da Índia aumentaram em 39 por cento. Em maio de 2024, foi descoberto que o grupo de ameaças persistentes avançadas Transparent Tribe (APT36), sediado no Paquistão, tinha como alvo o governo indiano, os setores de defesa e aeroespacial.
Dois meses antes deste ataque, agentes de ameaças não identificados violaram várias entidades governamentais na Índia, incluindo agências responsáveis por comunicações eletrônicas, governança de TI e defesa nacional. Isso foi semelhante ao ataque à Força Aérea Indiana em janeiro deste ano.
O governo indiano e as organizações de defesa estão se tornando cada vez mais vulneráveis a ataques cibernéticos. Embora os setores de governo e defesa tenham tomado inúmeras medidas para conter os ataques, as ameaças persistem. Isso pode ser atribuído a três fatores: spear phishing, inércia no monitoramento contínuo de ameaças e uma abordagem reativa à segurança cibernética.
Violações de segurança em setores de defesa podem ter impactos debilitantes na segurança nacional, pois podem levar a comprometimentos de comando e controle, armas e sistemas de detecção e defesa. Proteger essas capacidades é crucial para o interesse nacional da Índia e a proteção do ciberespaço do país.
Segurança OT para organizações de defesa
A tecnologia operacional desempenha um papel importante em muitos aspectos do setor de defesa — sejam organizações militares ou o setor de fabricação de defesa apoiado pelo estado. Fortalecer as defesas cibernéticas desses sistemas não é negociável. A OT controla e monitora dispositivos, como robôs e equipamentos de suporte, que auxiliam as alas de defesa na operação contínua de equipamentos e dispositivos.
Diferentemente dos sistemas de TI tradicionais, a OT está diretamente envolvida no monitoramento e controle direto de processos e sistemas físicos, melhorando a eficiência e aumentando a segurança dos sistemas de defesa. Para instalações militares, a OT desempenha um papel crucial na automação e aprimoramento de operações em domínios como gerenciamento de energia, suporte logístico, infraestrutura e, claro, sistemas de armas. Portanto, a segurança subjacente desses sistemas é primordial.
O setor de defesa indiano usa suas tecnologias proprietárias para minimizar o risco de exposição. No entanto, isso também significa que integrar soluções de segurança preventiva pode ser uma perspectiva desafiadora. Uma solução ideal seria usar uma plataforma que se integra perfeitamente com as tecnologias existentes. Essa integração deve garantir uma postura de segurança abrangente — uma que aborde as vulnerabilidades dos ambientes de OT sem prejudicar a eficiência ou o desempenho confiável.
Este setor precisa de uma estrutura de segurança preventiva que ofereça descoberta abrangente de ativos, monitoramento contínuo e detecção de ameaças, análise aprofundada do tráfego de rede para detecção precoce, fornecendo suporte para resposta eficaz a incidentes e análise forense para ação rápida e investigação aprofundada de incidentes de segurança. Essas ferramentas podem fornecer relatórios abrangentes para dar suporte à conformidade com regulamentações e padrões relevantes, fornecendo visibilidade clara da postura de segurança e status de conformidade.
Identificando os vetores de ataque mais comuns
Spearphishing foi usado para obter acesso inicial no ataque cibernético contra a Força Aérea Indiana em janeiro deste ano. Na verdade, phishing e spear phishing surgiram como as causas raiz mais caras de violações na Índia, custando às organizações US$ 2,28 milhões, de acordo com a IBM.
Clicar em malware projetado para enganar usuários, seja dentro de um e-mail ou em um site malicioso, é um método de ataque comum e bem-sucedido. No entanto, esse método é melhor mitigado com um programa robusto de conscientização sobre segurança cibernética. O treinamento de segurança é uma ferramenta inestimável para educar os usuários sobre as melhores práticas — especialmente na identificação de e-mails de phishing, evitando plug-ins de navegador maliciosos, extensões e mantendo os aplicativos atualizados. Uma base de usuários educada reduz a probabilidade desse tipo de ataque ser bem-sucedido.
Outro caminho de ataque comum são aplicativos sem patch. Ativos externos, como clientes de e-mail e navegadores da web que permanecem sem patch, podem conter vulnerabilidades que permitem que o dispositivo de um usuário comprometido fique vulnerável a vários ataques. Extensões maliciosas ou mal codificadas podem permitir que invasores obtenham acesso não autorizado a informações confidenciais ou até mesmo injetem código malicioso.
As organizações de defesa na Índia devem praticar hábitos seguros de navegação na web e e-mail, manter o software atualizado e utilizar software antivírus e antiphishing. Uma abordagem preventiva envolveria o uso de tecnologias alimentadas por IA que minimizam a superfície de ataque associada a navegadores da web e sistemas de e-mail.
A varredura periódica não é mais uma tática de defesa aceitável, dada a natureza e a proliferação de ameaças cibernéticas.
A varredura pontual leva à incerteza e a lacunas. As organizações de defesa indianas precisam de soluções de segurança preventiva robustas que ajudem a identificar pontos cegos e a entender as relações de risco entre usuários e ativos críticos. Essa abordagem protege sistemas de alta segurança contra intrusões cibernéticas e mantém o funcionamento tranquilo e a segurança e integridade de áreas de alta segurança, que são cruciais para a segurança nacional da Índia.
Nota: O autor, Jamie Brown, é o Diretor Sênior de Assuntos Governamentais Globais da Tenable, uma empresa líder global em segurança cibernética com sede em Columbia, Maryland, EUA. As opiniões expressas são pessoais
