Washington, D.C., 22 de out. de 2018 – A infraestrutura crítica, que fornece serviços essenciais e a base da segurança da nossa nação, depende fortemente da tecnologia e das comunicações. Na Semana 4 do NCSAM, que antecede o Mês de Segurança e Resiliência da Infraestrutura Crítica (CISR) (realizado anualmente em novembro), a National Cyber Security Alliance (NCSA), o Departamento de Segurança Interna dos EUA (DHS) e parceiros estão a sensibilizar para a importância de proteger a infraestrutura crítica do país. Tanto indivíduos como organizações desempenham um papel fundamental na ajuda a proteger estas redes e sistemas contra ameaças cibernéticas.

“Com as eleições intercalares de 2018 a aproximarem-se rapidamente, a cibersegurança está no topo das preocupações de muitos americanos”, disse Russ Schrader, diretor executivo da NCSA. “A NCSA, o DHS e milhares de apoiantes estão empenhados em reiterar a mensagem de que todos têm um papel na proteção do ciberespaço. Se os utilizadores da Internet em todo o país fizerem a sua parte e seguirem práticas básicas de cibersegurança, os cidadãos e o país em geral estarão mais seguros e protegidos.”

À medida que os fornecedores de tecnologia continuam a avançar abordagens para proteger os sistemas da nossa nação, estão a procurar desenvolver soluções em toda a pilha tecnológica. Com a conectividade crescente em todos os setores, é importante que o governo e a indústria trabalhem em conjunto para responder às necessidades da nossa infraestrutura crítica – agora e no futuro. As empresas de tecnologia fazem parcerias regularmente com organizações governamentais para fornecer orientações de segurança. Por exemplo, a Intel está entre um pequeno número de empresas que colaboraram com o National Cybersecurity Center of Excellence do NIST para fornecer soluções de autenticação a funcionários do governo que usam dispositivos móveis. Juntamente com muitos dos seus pares, a Intel está focada no desenvolvimento de soluções que ajudem a atenuar preocupações de segurança para o governo.

O tema da Semana 4 do NCSAM destaca a importância de salvaguardar a infraestrutura crítica do país. Tendo isso como prioridade, a elevada procura por profissionais para proteger a Internet e a infraestrutura do país resultou num número sem precedentes de vagas em cibersegurança por preencher. Cultivar a próxima geração de profissionais de cibersegurança – sejam estudantes, veteranos que regressam à vida civil ou pessoas que reentram no mercado de trabalho – é essencial. Existe uma enorme lacuna no número de profissionais qualificados para preencher as vagas abertas em cibersegurança. Muitas destas posições estão abertas em setores que mantêm a água a correr das nossas torneiras, as luzes acesas nas nossas casas, o dinheiro no banco e a comida na mesa da cozinha.

Proteger os 16 setores da infraestrutura crítica da nossa nação é uma responsabilidade partilhada entre o governo e a indústria – tanto os fornecedores de tecnologia como os proprietários e operadores de infraestrutura crítica. Além disso, existem medidas que os indivíduos podem adotar para se protegerem, protegerem as suas informações, a comunidade em geral e a nossa infraestrutura crítica durante outubro, o Mês CISR 2018 e ao longo de todo o ano:

• Proteja o seu início de sessão: Reforce as suas contas online ativando as ferramentas de autenticação mais fortes disponíveis, como biometria ou um código único de uso único através de uma app no seu dispositivo móvel. Os seus nomes de utilizador e palavras-passe não são suficientes para proteger contas importantes como email, banca e redes sociais.

• Mantenha a máquina limpa: Mantenha todo o software em dispositivos ligados à Internet – incluindo PCs, smartphones e tablets – atualizado para reduzir o risco de infeção por malware.

• Em caso de dúvida, deite-o fora: Os cibercriminosos usam frequentemente ligações em emails, publicações sociais e mensagens de texto para tentar roubar as suas informações pessoais. Mesmo que conheça a fonte, se algo parecer suspeito, elimine-o.

• Mais seguro para mim, mais seguro para todos: O que faz online tem o potencial de afetar toda a gente – em casa, no trabalho e em todo o mundo. Praticar bons hábitos online beneficia a comunidade digital global.

• Ver, descarregar e partilhar a infografia da Semana 4 para saber mais sobre o papel que a infraestrutura crítica desempenha e como pode ajudar a manter os seus sistemas e redes mais seguros. Para saber mais sobre o Mês CISR e como se pode envolver, visite o website do DHS.

Em 1 de nov. em Anchorage, AL, a NCSA irá organizar uma sessão de formação CyberSecure My Business™ em parceria com a National Rural Electric Cooperative Association (NRECA). A NRECA é a organização nacional de serviços dedicada a representar os interesses nacionais das 895 cooperativas elétricas que serve, fornecendo energia a 42 milhões de pessoas em 47 estados. O programa Rural Cooperative Cybersecurity Capabilities (RC3) da NRECA está a patrocinar uma Cimeira de Cibersegurança em Anchorage em colaboração com a Alaska Power Association. A cimeira RC3 de dia inteiro – que inclui o workshop da NCSA ‒ irá centrar-se nos desafios de cibersegurança enfrentados por pequenas e médias empresas de serviços elétricos e é um evento gratuito aberto a todas as empresas de serviços elétricos no Alasca. Mais de 90% dos alasquianos recebem eletricidade de uma cooperativa ou de uma empresa municipal (de propriedade pública), e estas empresas fornecem energia a mais de meio milhão de alasquianos, de Barrow a Unalaska, através do Interior e do Sul-Central e ao longo do Inside Passage. A Cimeira RC3 proporcionará uma oportunidade única para que todas as empresas de serviços elétricos do Alasca se juntem e discutam os desafios de cibersegurança. Irá partilhar informações inestimáveis sobre como estas empresas ‒ tão vitais para a infraestrutura do estado ‒ podem integrar controlos de cibersegurança na sua estratégia global de gestão de risco. O programa RC3 da NRECA é financiado através do U.S. Department of Energy, National Energy Technology Laboratory, ao abrigo do número de adjudicação DE-OE0000807. Para saber mais sobre o evento, visite https://www.eventbrite.com/e/emerging-priorities-in-energy-research-day-rc3-summit-anchorage-ak-tickets-49663084623

Recursos da Semana 4

• Cofense™, o principal fornecedor de soluções de defesa contra phishing orientadas por pessoas em todo o mundo, este mês está a ajudar organizações globais a manterem-se cientes da cibersegurança ao publicar o seu Relatório sobre o Estado da Defesa contra Phishing de 2018, que analisou aproximadamente 135 milhões de emails de phishing simulados, 800 000 emails reportados ao Cofense Phishing Defense Center e quase 50 000 campanhas de phishing no mundo real analisadas pela Cofense Intelligence™. Segundo um recente comunicado de imprensa, “As conclusões destacaram que, até agora em 2018, um em cada dez emails reportados foi verificado como malicioso e mais de metade desses estava ligado a phishing de credenciais, em que um email fraudulento tenta recolher informações de início de sessão e do sistema dos utilizadores.” O relatório também contém os atuais níveis de suscetibilidade, resiliência e reporte de phishing em vários grandes setores da indústria. O relatório está disponível gratuitamente aqui: https://cofense.com/state-of-phishing-defense-2018/

• Guia de Práticas de Cibersegurança SP 1800-12: Esta orientação desenvolvida pelo National Cybersecurity Center of Excellence (NCCoE) e parceiros da indústria fornece às agências federais que usam dispositivos móveis tecnologias de cibersegurança baseadas em padrões e comercialmente disponíveis para fornecer autenticação segura. Intel® Authenticate é um componente-chave da orientação, aproveitando tecnologia baseada em hardware para uma autenticação multifator robusta.

• DHS Programa Voluntário de Comunidade Cibernética de Infraestrutura Crítica (C³): Este programa sem custos ajuda organizações de todos os tamanhos e em todos os setores a combater a ameaça cibernética. O C³ apoia a indústria no reforço da resiliência cibernética através da promoção da sensibilização e da utilização da Estrutura de Cibersegurança do National Institute for Standards and Technology.

• O Treino de Conscientização sobre Cibersegurança da ESET é uma formação em vídeo interativa, gratuita e a pedido que as empresas podem enviar aos seus colaboradores para os ajudar a tornarem-se mais conscientes da cibersegurança. Os vídeos interativos e gamificados são uma forma divertida e eficaz de ensinar e educar os colaboradores sobre ameaças cibernéticas no local de trabalho e ajudar a manter o seu negócio seguro. https://www.eset.com/us/cybertraining/

• Raytheon: As melhores ideias surgem de equipas diversificadas de pessoas com origens e perspetivas diferentes. A Raytheon Company fez parceria com o Center for Cyber Safety num novo programa de bolsas de estudo concebido para incentivar mulheres universitárias a prosseguirem cursos em cibersegurança. Administrada pelo Center for Cyber Safety and Education, a bolsa anual Raytheon CCDC Women’s Cybersecurity Scholarship atribuirá bolsas a duas mulheres que participem anualmente na Collegiate Cyber Defense Competition. Cada bolsa incluirá uma oportunidade de estágio na área de Cybersecurity and Special Mission da Intelligence, Information and Services da Raytheon. A Raytheon é a patrocinadora principal da National Collegiate Cyber Defense Competition, um torneio para escolher a equipa universitária dos EUA que melhor consegue proteger redes informáticas contra ameaças cibernéticas do mundo real. Para mais informações sobre a Raytheon CCDC Women’s Cybersecurity Scholarship, incluindo os requisitos de elegibilidade, visite https://iamcybersafe.org/scholarships/raytheon-womens-scholarships/ até 1 de fevereiro.

• Wells Fargo: A escassez de talento em cibersegurança: Uma oportunidade de carreira para todas as gerações  À medida que a inovação tecnológica aumenta a necessidade de segurança da informação, a lacuna de talento para profissionais de cibersegurança nunca foi tão grande. O diretor de segurança da informação da Wells Fargo, Rich Baich, aborda as competências necessárias e as oportunidades disponíveis tanto para candidatos a emprego recentes como para candidatos com mais experiência.
  https://stagestaysafe.wpengine.com/blog/cybersecurity-talent-shortage-career-opportunity-generations/

• Generali Global Assistance: Num esforço para apoiar a missão do NCSAM de gerar mais sensibilização sobre as ameaças de cibersegurança e os passos que todos podem dar para se protegerem melhor e protegerem os clientes que servem, a Generali Global Assistance está a oferecer o ScamAssistTM gratuitamente a todos os consumidores durante o mês de outubro de 2018! O ScamAssistTM é um serviço ao consumidor que analisa os pedidos que os nossos clientes recebem, faz investigação especializada sobre esses pedidos e fornece avaliações caso a caso sobre a probabilidade de ser um esquema, reduzindo assim as hipóteses de um cliente fornecer inadvertidamente fundos ou informações sensíveis a um criminoso.
  Saiba mais aqui: https://us.generaliglobalassistance.com/blog/reducing-consumer-risk-scamassisttm/.

• Estrutura de Cibersegurança do National Institute of Standards and Technology (NIST): A estrutura do NIST, criada através da colaboração entre a indústria e o governo, consiste em normas, orientações e práticas para promover a proteção da infraestrutura crítica. A abordagem da estrutura, prioritária, flexível, repetível e económica, ajuda os proprietários e operadores de infraestrutura crítica a gerir o risco relacionado com a cibersegurança.

Eventos presenciais e virtuais

• Webinar da Symantec: Salvaguardar a infraestrutura crítica da nação na terça-feira, 23 de out., 13:00 EDT/10:00 PDT A Semana 4 irá enfatizar a importância de proteger a nossa infraestrutura crítica e destacar os papéis que o público pode desempenhar para a manter segura. Orador: Curtis Barker, Symantec. Registe-se aqui: https://www.symantec.com/about/webcasts?commid=330288

• Webinar da Symantec: A cloud é segura? Garantir a segurança na cloud, quinta-feira, 25 de out., 14:00 EDT/11:00 PDT  Ao mudar para a cloud, muitas organizações sem fins lucrativos perguntam-se como as aplicações e os serviços na cloud, como Microsoft Office 365, G Suite, Box e Amazon Web Services, irão afetar a segurança da sua organização. As aplicações e o software na cloud oferecem uma multiplicidade de benefícios às organizações sem fins lucrativos no que diz respeito a manter os seus dispositivos e dados seguros. Neste webinar de 60 minutos, apresentado por Deena Thomchick, diretora sénior de segurança na cloud da Symantec, iremos abordar os muitos benefícios de segurança de mudar para a cloud. Vai aprender:

  • Benefícios da adoção de aplicações e serviços na cloud

  • Do que é responsável e do que o seu fornecedor de cloud é responsável no que diz respeito à segurança

  • Riscos a ter em atenção ao utilizar aplicações e serviços na cloud

  • Como mitigar riscos com as melhores práticas de segurança para email, endpoints (incluindo computadores portáteis e dispositivos móveis), conteúdo e utilizadores
    Para saber mais, visite https://page.techsoup.org/symantec-is-the-cloud-safe-webinar-10252018

• Chat de Twitter #ChatSTC: Salvaguardar a infraestrutura crítica da nação, quinta-feira, 25 de out. de 2018, 15:00 EDT/meio-dia PDT  A nossa vida quotidiana depende dos 16 setores de infraestrutura crítica do país, que fornecem alimentos, água, serviços financeiros, saúde pública, comunicações e energia, juntamente com outras redes e sistemas. Uma interrupção neste sistema, que é operado através da Internet, pode ter consequências significativas e até catastróficas para a nossa nação. Este #ChatSTC irá enfatizar a importância de proteger a nossa infraestrutura crítica e destacar os papéis que o público pode desempenhar para a manter segura.

• Proteção dos sistemas eleitorais contra ataques cibernéticos: riscos e soluções para 2018, 2020 e além, terça-feira, 30 de out., Washington, D.C., 9:00 – 10:30 na sede do CSIS 
  Após as eleições de 2016, nas quais os sistemas eleitorais em pelo menos 21 estados foram visados por atores cibernéticos maliciosos, vários estudos apresentaram propostas para proteger os sistemas eleitorais contra ameaças cibernéticas e restaurar a confiança pública no processo eleitoral, mas a implementação de práticas de segurança de base consistentes continua a ser um desafio. O perigo não é que um ataque altere provavelmente os resultados da votação em todo o país, mas sim que os hackers consigam infetar relativamente poucos computadores e ainda assim semear dúvidas sobre a legitimidade das eleições. As eleições dos EUA são geridas através de um conjunto heterogéneo de sistemas que variam de estado para estado, incluindo boletins em papel, ecrãs eletrónicos e até mesmo alguma votação pela Internet. Junte-se à Raytheon e ao Center for Strategic and International Studies (CSIS) para uma discussão sobre os progressos alcançados desde as eleições de 2016 e para avaliar os esforços em curso ao nível estatal e nacional para proteger os sistemas eleitorais. Os painelistas da U.S. Election Assistance Commission, DHS e do Center for Internet Security também irão discutir que lacunas e vulnerabilidades ainda permanecem e que medidas podem ser tomadas na preparação para as próximas eleições. Registe-se aqui.

• Identidade e Autenticação: O caminho a seguir apresentado pela FIDO Alliance, pela National Cyber Security Alliance e pela Better Identity Coalition, sexta-feira, 2 de nov., Washington D.C., 9:30 –  15:00 na Venable LLP No ano passado, 16,7 milhões de americanos foram vítimas de fraude de identidade e houve um aumento de 389% no número de registos contendo informações de identidade roubadas em violações. Os participantes neste fórum irão examinar a importância de uma melhor identidade e autenticação na cibersegurança e discutir os papéis que o governo e a indústria devem desempenhar para melhorar o estado da segurança da identidade em 2019. Com intervenções de representantes governamentais da FTC, OMB, NIST, Office of the Comptroller of the Currency (OCC) e Office of the National Coordinator for Health IT. Website de inscrição: https://connect.venable.com/26/1387/compose-email/invitation-(2).asp

Recursos para o ajudar a manter-se mais seguro online durante todo o ano

• Recursos Stop. Think. Connect. do DHS: A página Stop. Think. Connect. do DHS partilha dicas e recursos de cibersegurança, formas de participar na campanha global de sensibilização para a segurança online, kits de ferramentas para todos os segmentos da comunidade, vídeos, materiais promocionais e muito mais.

• BBB Cybersecurity: O Council of Better Business Bureaus (BBB) criou um recurso de educação empresarial para fornecer às pequenas e médias empresas ferramentas, dicas e conteúdos valiosos que as ajudem a gerir os riscos cibernéticos e a aprender sobre as melhores práticas de cibersegurança no ambiente empresarial moderno.

• #CyberAware Newsletter: #CyberAware é uma newsletter mensal criada pela NCSA para pais. Todos os meses, a newsletter partilha notícias e recursos sobre segurança online para a família e as novidades mais recentes do blogue Stay Safe Online.

• Lockdownyourlogin.com: Os nomes de utilizador e as palavras-passe já não são suficientes para manter as suas contas seguras. Qualquer pessoa com o seu nome de utilizador e palavra-passe pode aceder à sua conta. Visite LockDownYourLogin.com para aprender facilmente como ir além da palavra-passe e proteger melhor as suas contas online.

• OnGuardOnline: O portal OnGuardOnline da Comissão Federal do Comércio dos EUA fornece notícias, dicas, recursos, vídeos e muito mais para ajudar você, a sua família e a comunidade em geral a manterem-se mais seguros e protegidos online.

Sobre o Mês Nacional de Conscientização sobre Cibersegurança

O Mês Nacional de Conscientização sobre Cibersegurança (NCSAM) foi criado como um esforço colaborativo entre o governo e a indústria para garantir que todos os americanos tenham os recursos de que precisam para se manterem mais seguros e protegidos online. Agora no seu 15.º ano, o NCSAM é co-liderado pelo Departamento de Segurança Interna e pela National Cyber Security Alliance, a principal parceria público-privada sem fins lucrativos do país que promove a utilização segura e protegida da Internet e a privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma multitude de líderes da indústria ‒ mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, academia, multinacionais e governos. Incentivando cidadãos digitais de todo o mundo a STOP. THINK. CONNECT.™ O NCSAM está a aproveitar o impacto coletivo dos seus programas e recursos para aumentar a sensibilização para o panorama de cibersegurança em constante evolução de hoje. Visite a sala de imprensa do NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.

Sobre a National Cyber Security Alliance

NCSA é a principal parceria público-privada sem fins lucrativos do país que promove a educação e a sensibilização para a cibersegurança e a privacidade. A NCSA trabalha com uma vasta gama de partes interessadas no governo, na indústria e na sociedade civil. Os principais parceiros da NCSA são o DHS e o Conselho de Administração da NCSA, que inclui representantes da ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa e Wells Fargo. Os esforços centrais da NCSA incluem o National Cyber Security Awareness Month (outubro); o Data Privacy Day (28 de jan.); STOP. THINK. CONNECT.™, a campanha global de sensibilização e educação para a segurança online cofundada pela NCSA e pelo Anti-Phishing Working Group com liderança do governo federal do DHS; e CyberSecure My Business™, que oferece webinars, recursos web e workshops para ajudar as empresas a serem resistentes e resilientes a ciberataques. Para mais informações sobre a NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Contacto de imprensa

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com