Carta de confiança:Siemens, NXP, Partners 'Growing Alliance

Vivemos em uma era pós-confiança ?

Shiv Singh e Rohini Luthra, Ph.D. argumentar tanto em um livro intitulado “Savvy:Navigating Fake Companies, Fake Leaders and Fake News in the Post-Trust Era.” “Estamos passando por uma grande quebra de confiança nas instituições que governam as sociedades. Estamos em uma crise de confiança ”, escrevem.

Em meio a esse pano de fundo, está um mundo no qual as crises de segurança cibernética se tornaram comuns. A violação de dados da Equifax afetou quase 150 milhões de americanos. O ransomware WannaCry de 2017 sabotou o Serviço Nacional de Saúde do Reino Unido. Também a partir de 2017, NotPetya arrecadou centenas de milhões de dólares em danos de uma empresa de transporte global. Todos os 3 bilhões de usuários do Yahoo foram afetados em uma violação de 2013. Para algumas empresas, o custo de uma violação cibernética pode ser impressionante. De acordo com uma estimativa da McAfee de 2018, o saldo financeiro do crime cibernético internacional está na casa dos US $ 600 bilhões anuais.

Apesar desse caos, a maior parte da sociedade continua a confiar na infraestrutura subjacente que ajuda a impulsionar a economia moderna e a vida como a conhecemos. Mas o que aconteceria, digamos, se os ciberterroristas conseguissem desligar a energia de uma metrópole por dias a fio no calor do verão ou durante uma tempestade de inverno? Ou o que aconteceria se os hackers de chapéu preto causassem uma série de acidentes, digamos, explorando veículos autônomos ou semiautônomos ou assumindo o controle de sistemas de controle industrial? Embora seja impossível prever como serão os ataques cibernéticos no futuro, a indefinição das linhas entre o digital e o físico está levando a novas possibilidades de ataque.

As tecnologias emergentes, como IoT e estruturas amplas, como a transformação digital, estão ajudando a impulsionar uma superfície de ataque crescente para os atores da ameaça. Em última análise, a tecnologia digital promete mudar fundamentalmente todos os setores, sejam processos e manufatura discreta, assistência médica, infraestrutura crítica ou o nicho de eletrônicos de consumo. “As tecnologias emergentes, de ponta e nuvem à conectividade, aprendizado de máquina e transdutores inteligentes, estão causando a transformação digital da sociedade”, disse Fari Assaderaghi, vice-presidente sênior de inovação e tecnologias avançadas da NXP no painel de discussão “Da demanda a Projeto:Como a segurança digital está transformando o mundo industrial ”, realizada no mês passado no NXP Connects Silicon Valley.

Há uma necessidade crescente de “uma nova abordagem para segurança e proteção digital”, como disse Leo Simonovich, vice-presidente e chefe global de segurança digital e cibernética industrial da Siemens em maio. Em um mundo onde tudo, de carros a máquinas industriais a dispositivos médicos e rede elétrica, são informatizados e conectados em rede, os ataques cibernéticos podem ameaçar nossa segurança e também nossos dados. A rede elétrica, as instalações industriais e a infraestrutura crítica são vulneráveis ​​à sabotagem cibernética. Por exemplo, um estudo do Ponemon Institute de 2017 da indústria de petróleo e gás dos EUA descobriu que mais de dois terços dos entrevistados tinham pelo menos um comprometimento de segurança no ano anterior.

E, no entanto, apesar da ampla atenção que a cibersegurança recebe na mídia, muitas organizações continuam bastante despreocupadas. “Para muitos participantes do setor hoje, a segurança é uma coisa relativamente nova a se pensar”, disse Svend Buhl, diretor de comunicações da NXP. “E, ainda assim, há uma mudança fundamental vindo da IoT, que mudou a consciência das pessoas sobre a segurança e como o setor lida com a segurança.”

Como exemplo:em 2018, a Siemens e oito parceiros, incluindo a NXP, anunciaram sua participação em uma iniciativa conhecida como Charter of Trust, que fornece um conjunto de princípios comuns projetados para reduzir amplamente o risco cibernético. Em referência à questão colocada no início deste artigo, a Carta de Confiança pretende salvaguardar a confiança enquanto organizações de todos os tipos buscam iniciativas de transformação digital.

Desde a ratificação, a Carta continua a se expandir. Agora incluindo 16 membros, a Mitsubishi Heavy Industries anunciou sua intenção de se tornar o primeiro membro asiático ainda este ano. Outras organizações que assinaram a Carta incluem:Airbus, Allianz, Cisco, Daimler, Dell Technologies e IBM.

Uma das primeiras áreas de enfoque do consórcio é o Princípio 2:“Responsabilidade em toda a cadeia de abastecimento digital”.

“Todos os membros concordaram em se concentrar nisso. A ideia aqui, claro, é que se todos nós nos concentrarmos nessa área, isso ajuda a reduzir drasticamente a superfície de ataque que alguns agentes de ameaças podem usar ”, disse Kurt John, diretor de segurança da informação dos EUA na Siemens. “Em termos do segundo princípio, a Siemens identificou os 300 principais fornecedores globalmente e estamos trabalhando com eles para garantir que implementem a segurança cibernética por padrão.”

No caso da NXP, implementar a segurança cibernética por padrão significa alavancar sua experiência ajudando a proteger passaportes eletrônicos e aplicativos bancários. “Em nosso portfólio de produtos mais amplo, pegamos o pensamento que usávamos para tornar seguros os aplicativos de passaporte ou bancário e transferimos isso para diferentes setores e verticais”, disse Buhl. “Ao construir arquiteturas de solução de chip, começamos pensando, antes de mais nada, da perspectiva não apenas da funcionalidade ou eficiência energética, mas também da segurança.”

Um dos principais objetivos da Carta de Confiança é ajudar uma empresa como a NXP a compartilhar sua experiência em segurança de hardware com outros membros do consórcio, enquanto também aprende com outros membros. O crescente interesse pela computação de ponta torna o hardware mais importante, disse Buhl, porque “os próprios dispositivos de ponta estão se tornando a primeira linha de defesa contra ataques cibernéticos. “Muitos dados agora são armazenados na borda, e isso torna os dispositivos de borda alvos valiosos para os invasores”, explicou ele.

A computação de ponta é uma faceta única do foco da Carta de Confiança. A ideia por trás do consórcio não é apenas permitir que os membros compartilhem as melhores práticas, mas também identificar uma forma compartilhada de falar sobre segurança cibernética. “Falamos a mesma língua, focamos nas mesmas coisas”, disse John. “Podemos trocar histórias porque nossos esforços estão alinhados na mesma direção.”

Em última análise, uma das dimensões mais importantes da Carta de Confiança é sua conexão com a sociedade. “Esses 10 princípios com os quais todos concordaram que assinaram esta Carta de Confiança nos dão todos os princípios orientadores para que todos saibamos que os produtos, serviços e soluções que oferecemos à sociedade atendem a um determinado padrão”, disse John.