Cingapura – As organizações precisam pensar como criminosos cibernéticos e administrar proativamente ataques simulados do mundo real internamente para preparar melhor seus defensores cibernéticos na era da inteligência artificial (IA), informou os palestrantes em uma conferência de cibersegurança.
“Globalmente, estamos vendo um interesse crescente e uma atividade cada vez mais descarada, contra a infraestrutura crítica: portos, serviços públicos, telecomunicações, redes de transporte”, disse Chefe Cyber Cyber de Cingapura em 4 de julho.
“Talvez não por interrupção imediata ou ganho comercial, mas para mapear dependências, identificar vulnerabilidades e pré-posição para uma possível alavancagem futura”. Coronel (Col) Clarence Cai observou.
“Agora adicione a IA à mistura – e esse cenário de ameaças continua a esteróides.”
Instando as organizações a usar a IA para antecipar táticas de ataque, ele disse: “Essa mudança de mentalidade pode ser a variável mais importante na luta por vir”.
Col Cai foi um dos vários palestrantes em Cúpula de segurança cibernética da ST Engineering 2025, O que reuniu os líderes do setor para discutir ataques cibernéticos movidos a IA e planeja ficar à frente em um cenário de ameaças cada vez mais complexo.
Os atacantes cibernéticos podem executar inúmeras permutações sobre como violar os sistemas, considerando fatores como credenciais para desbloquear sistemas e pontos potenciais de exploração, disse ele.
Em forte contraste, os defensores costumam pensar de uma maneira mais orientada para a lista de verificação, disse ele durante seu discurso no evento.
Ele acrescentou que essa diferença fundamental dá aos atacantes em vantagem – a menos que os defensores aprendam a adotar o dinamismo que os atacantes têm, o que nivelaria o campo de jogo.
Ele disse que a mudança de mentalidade já ocorreu nas forças armadas, citando o que está sendo feito em Centro de Teste e Avaliação de Defesa Cibernética de Cingapura (CYTEC).
Cytec foi estabelecido em 2015e se enquadra sob a bandeira do Comando cibernético de defesa (DCCOM). Ele fornece um ambiente de sandbox virtual que simula cenários de ameaças cibernéticas para testar as habilidades e respostas dos defensores.
“O CYTEC é onde nossas mentes cibernéticas mais promissoras-incluindo militares nacionais-desenvolvem fluxos de trabalho nativos da AI para a equipe e defesa vermelhas”, disse ele. A Red Teaming é quando os hackers éticos simulam ataques cibernéticos para que as organizações possam testar a eficácia de seu sistema de segurança cibernética.
Em seu discurso, o coronel Cai disse que a defesa não é mais apenas onde o pessoal uniformizado se encontra, mas também sobre onde existem vulnerabilidades.
Pessoas e organizações comerciais enfrentam ameaças não cinéticas e de nível militar, disse o Col Cai, citando o ataque cibernético à varejista britânica Marks & Spencers no início do ano, o que resultou em uma estimativa £ 300 milhões (US $ 520 milhões) perda de lucro.
“O T-72 (tanque de batalha) nunca chegou-mas o equivalente digital de uma greve de precisão o fez”, acrescentou.
Os conflitos militares também não apenas segmentam plataformas de armas, mas também a infraestrutura digital em que as pessoas confiam, disse o Col Cai.
Ele disse: “Durante as recentes hostilidades entre Israel e Irã, o mundo assistiu mísseis hipersônicos iluminar o céu noturno. Mas nas sombras, os ataques cibernéticos interromperam o tráfego aéreo, falsificaram o sistema de posicionamento global e interferiram nos serviços hospitalares e financeiros.
“Esses ataques não estavam apenas na linha de frente, foram nivelados nas fundações da sociedade moderna”.
Instando todas as organizações, incluindo pequenas e médias empresas (PME) para se preparar cedo e sistematicamente, o CEO da Agência de Segurança Cibernética (CSA) de Cingapura David Koh comparou a segurança cibernética a freios em um carro.
“Se você quer ir rápido, precisa de bons freios. Se deseja digitalizar, precisa de boa segurança cibernética”, disse Koh.
Ele acrescentou que a resiliência digital é um requisito básico para que todos tenham sucesso em uma economia cada vez mais digital.
“Quando a postura de segurança das PME é fortalecida, há um efeito multiplicativo. A proteção se estende além das próprias PME no ecossistema mais amplo da cadeia de suprimentos, da qual todos nós dependem”.
Durante o cume, Ministro Sênior de Estado para Desenvolvimento Digital e Informações Tan Kiat como A disse que Cingapura construiu uma forte base de segurança cibernética.
Ele citou iniciativas como o CTO-AS-A-Service da Infocomm Media Development Authority, que oferece às PMEs acesso a orientações digitais especializadas e a CSA da CSA como serviço, o que ajuda as PMEs a superar as restrições de recursos e as barreiras de conhecimento que eles podem enfrentar na implementação de segurança cibernética.
Ministro Sênior de Estado do Desenvolvimento Digital e Informações Tan Kiat Como falando na Cúpula de Segurança Cibernética da ST Engineering em 4 de julho.
Foto: Lianhe Zaobao
No entanto, ele acrescentou que construir consistentemente essa base é importante para acompanhar o cenário de ameaças em evolução.
Mais de oito em 10 As organizações de Cingapura haviam sofrido um incidente de cibersegurança em 2023disse Tan, citando Relatório de Saúde de segurança cibernética da CSA 2023. Destes, 99 Por cento relatou sofrer impactos nos negócios, com os três primeiros sendo interrupções nos negócios, perda de dados e danos à reputação.
“Algumas PMEs sentem que são muito pequenas ou sem importância para serem alvo”, disse Tan, acrescentando que muitas vezes ouve esse feedback das PMEs.
“Costumo explicar que os atores de ameaças podem atingir pequenas empresas como uma maneira de atingir alvos maiores”, acrescentou.
“Quando uma empresa é comprometida, o impacto pode em cascata no setor mais amplo da indústria – potencialmente interrompendo os serviços, vazando dados e até comprometendo a infraestrutura nacional”, disse ele, pedindo às empresas o jogo.
“Não sejamos lembrados pelo que falhamos em proteger, mas pelo que tivemos a previsão de se preparar.”
