Fornecedores de segurança prometem proteção gratuita para hospitais e serviços públicos dos EUA em meio ao medo de ataques cibernéticos russos

Preocupados que a Rússia possa ter como alvo a infraestrutura dos EUA, Cloudflare, CrowdStrike e Ping Identity oferecerão seus produtos gratuitamente para qualquer hospital ou serviço público dos EUA nos próximos meses.

Em resposta à invasão da Ucrânia, a Rússia tem recebido severas sanções dos EUA e de muitas outras nações. Mas como Putin e o Kremlin provavelmente não darão a outra face, surgiram temores de que a Rússia possa lançar uma série de ataques cibernéticos como retaliação a essas sanções. Com isso em mente, três empresas de segurança estão oferecendo seus produtos gratuitamente para hospitais e serviços públicos dos EUA.

Em uma postagem de blog publicada na segunda-feira, o provedor de segurança Cloudflare disse que, juntamente com CrowdStrike e Ping Identity, iniciaram uma iniciativa conhecida como Critical Infrastructure Defense Project. Por meio desse projeto, as três empresas fornecerão gratuitamente seus serviços e e a qualquer hospital, concessionária de energia ou concessionária de água dos EUA pelo menos nos próximos quatro meses.

Ciberataques lançados da Rússia são uma preocupação em circunstâncias normais. Mas com o país sendo prejudicado economicamente pelas sanções pela invasão da Ucrânia, essas preocupações se intensificaram. Com os EUA na lista cada vez maior de inimigos da Rússia, há preocupações crescentes sobre possíveis ataques cibernéticos contra indústrias e infraestruturas críticas. Os especialistas que consultaram as três empresas de segurança estavam mais apreensivos sobre três setores nos quais os ataques cibernéticos podem ser especialmente perturbadores: hospitais, energia e água.

VEJA: Segurança de confiança zero: uma folha de dicas (PDF grátis) (TechRepublic)

Em sua postagem no blog, a Cloudflare enfatizou os benefícios de uma abordagem Zero Trust para a segurança cibernética. À medida que o ransomware e outros tipos de ataques se intensificaram nos últimos anos, as organizações foram cada vez mais instadas a adotar esse tipo de estratégia para proteger seus dados e ativos críticos. Conforme descrito pela Cloudflare, o Zero Trust oferece três componentes principais: 1) Segurança de rede; 2) Segurança do terminal; e 3) Identidade.

A Cloudflare disse que sua segurança Zero Trust fornece diferentes serviços para ajudar as organizações a garantir que as conexões sejam seguras de qualquer lugar da rede. Os serviços de segurança da CrowdStrike tentam garantir que servidores, laptops e telefones celulares permaneçam intactos. E o Ping Identity cobre o lado da identidade do Zero Trust com autenticação multifator e outros serviços baseados em identidade.

Os três fornecedores de segurança trabalharão diretamente com qualquer organização que se inscreva nas ofertas gratuitas para integrá-los o mais rápido possível. A Cloudflare prometeu que os hospitais e serviços públicos ados receberiam o mesmo nível de serviço que os clientes pagantes.

Para ajudar as organizações apoiadas a reforçar sua segurança, as três empresas montaram um programa de triagem de segurança recomendado com uma lista de verificação de itens pendentes (PDF). A Cloudflare também disse que o Projeto de Defesa de Infraestrutura Crítica pode se expandir para mais indústrias e países, dependendo de como a situação se desenrolar.