This post is also available in: Inglês Espanhol
Em um cenário onde existe uma busca massiva pelas vacinas do combate ao COVID-19, os especialistas em segurança estão de olho nos “malfeitores” que ameaçam a fabricação e/ou distribuição dessas fórmulas. Contando com uma rede de entidades globais, os grandes lançamentos já foram afetados por diversos ataques cibernéticos e outras ameaças.
Mais ameaças podem surgir em 2021 à medida que países em todo o mundo correm para vacinar suas comunidades contra o vírus persistente e onipresente (e as suas novas variantes que continuam surgindo).
“Como a distribuição da vacina continua em 2021”, afirma Security Magazine, “as empresas que gerenciam o processo precisam pensar proativamente sobre seu nível de risco hoje, como podem reduzir esse risco e como podem fortalecer sua postura de segurança no futuro.”
Trabalho rápido
Durante os primeiros estágios da pandemia COVID-19, o IBM Security X-Force desenvolveu um “grupo de trabalho de inteligência de ameaças” focado na identificação de ameaças cibernéticas contra organizações que mantêm a cadeia de fornecimento de vacinas em movimento.
Como parte desses esforços, a IBM desenvolveu uma campanha global de phishing visando organizações associadas a uma cadeia de frio COVID-19, garantindo a “preservação segura de vacinas em ambientes com temperatura controlada durante o armazenamento e o transporte”. Security Intelligence diz.
A IBM diz que a operação começou em setembro de 2020 na forma de uma campanha de phishing ao COVID-19, que abrange seis países e tem como alvo várias organizações diferentes. Disfarçado como um executivo de uma empresa legítima e confiável da cadeia de fornecimento de vacina COVID-19, o infiltrado enviou e-mails de phishing para organizações que se acredita serem provedores de suporte material para atender às necessidades de transporte dentro da cadeia fria COVID-19.
“Avaliamos que o objetivo desta campanha de phishing ao COVID-19 pode ter sido coletar credenciais, possivelmente para obter acesso não autorizado futuro a redes corporativas e informações confidenciais relacionadas à distribuição da vacina COVID-19”, escreve Claire Zeboeva da IBM em Security Intelligence.
Um objetivo principal
No “Os hackers têm como alvo as vacinas Covid-19. Veja como pará-los”, Tom Kellerman, da VMWare, diz que a vacina COVID-19 tem sido um “alvo constante para os cibercriminosos desde o princípio até a sua implementação”. Junto com o hack de dezembro de 2020 que a IBM identificou, ele diz que os documentos acessados nessa violação foram adulterados antes de vazarem para a dark web, levantando preocupações sobre como poderiam ser aproveitados no futuro.
“Esses incidentes enfatizam a ameaça que os ataques cibernéticos podem representar para o público, mas os riscos não param por aí”, observa Kellerman. “Os pesquisadores já identificaram campanhas em andamento destinadas a atingir pessoas que buscam acesso à vacina e até mesmo dados pessoais vendidos na dark web.”
Especificamente para a cadeia de fornecimento de vacinas, Kellerman diz que “a saúde continua sendo um dos setores vulneráveis a ataques cibernéticos devido à sensibilidade e valor dos dados que utiliza, bem como à dificuldade de proteção dos diferentes sistemas em que opera”. O fato de que os hackers veem os esforços de distribuição da vacina COVID-19 como um novo alvo não ajudou a situação.
Fechando as lacunas
À medida que as organizações tomam medidas para fortalecer suas cadeias de suprimentos para as vacinas contra potenciais ameaças, Louis Columbus da Dassault Systèmes afirma que avalia a segurança de todos os fornecedores, adota uma abordagem de “confiança zero” para proteger os pontos finais da cadeia de abastecimento e aplicar boas medidas de monitoramento e rastreabilidade em locais onde poderão ajudar a garantir níveis mais altos de segurança nessas redes críticas.
“Ao fechar as lacunas de segurança cibernética nas cadeias de fornecimento de vacinas, as nações ao redor do mundo podem encontrar novos processos, mais ágeis e eficientes para distribuir vacinas e proteger seus cidadãos”, escreve Columbus em Forbes.
“É evidente que, a partir dos resultados alcançados até agora nos Estados Unidos, confiar nas cadeias de suprimentos tradicionais e na mídia de distribuição não está fazendo o trabalho rápido o suficiente e os atacantes cibernéticos já estão procurando outras maneiras de tirar vantagem”, continua Columbus. “Ao combinar várias táticas, técnicas e procedimentos de segurança cibernética, a cadeia de fornecimento de vacinas pode ser aprimorada e se tornar mais segura contra ameaças.”
Nuspire, John Ayers, aponta para o treinamento de conscientização de segurança, classificação adequada de dados (ou seja, proteção, rotulagem e monitoramento de todos os dados confidenciais) e manutenção de controles de acesso fortes aliados a outras estratégias que as empresas podem usar para proteger suas cadeias de fornecimento de vacinas, tornaram esses ataques cada vez mais improváveis. “Saiba quem está acessando o quê, quando e de onde”, escreve Ayers, que recomenda soluções como gerenciamento de identidade e acesso (IAM), gerenciamento de acesso privilegiado (PAM) e autenticação multifator.
“Quando todos na cadeia de suprimentos estão em alerta máximo”, conclui Ayers, “o risco de ameaças internas diminui e as organizações podem identificar, reagir e remediar com mais eficiência e eficácia o spear-phishing e outras ameaças.”
Quando se trata de segurança da cadeia de suprimentos, a DB Schenker, principal provedor de logística global, oferece uma gama de soluções que aumentam a segurança física e integridade das suas mercadorias. Por exemplo, o projeto AirTrack oferece dispositivos de geolocalização e rastreamento de temperatura que fornecem um fluxo de informações 24 horas por dia, 7 dias por semana para a DB Schenker e seus clientes. Esses dispositivos físicos de rastreamento asseguram uma camada adicional de segurança na cadeia de abastecimento e distribuição.