As nações do Sudeste Asiático reiteraram a necessidade de colaboração multilateral para impulsionar a defesa cibernética da região, que agora inclui um local físico do CERT (Equipe de Resposta a Emergências de Computadores) em Cingapura.
O CERT Regional da ASEAN foi lançado oficialmente na quarta-feira durante a 9ª Conferência Ministerial da ASEAN sobre Segurança Cibernética, realizada paralelamente à Semana Internacional Cibernética de Cingapura 2024. A conferência ministerial reúne ministros de telecomunicações e segurança cibernética dos 10 estados membros da Associação das Nações do Sudeste Asiático (ASEAN), incluindo Tailândia, Indonésia e Filipinas.
O novo CERT físico será financiado e hospedado por até 10 anos em Cingapura – o atual presidente da Reunião de Ministros Digitais da ASEAN. De acordo com a Agência de Segurança Cibernética (CSA) de Cingapura, os custos operacionais do CERT regional deverão totalizar US$ 10,1 milhões ao longo da década.
Além disso: a IA e a automação podem gerenciar adequadamente as ameaças crescentes ao cenário da segurança cibernética?
Um ASEAN CERT virtual foi lançado em outubro de 2022, funcionando como uma plataforma para analistas e respondentes de incidentes de todos os estados membros.
Desde então, Singapura tem trabalhado com os estados membros da ASEAN para estabelecer o quadro operacional, que descreve o objectivo e o mecanismo do CERT regional. Entre os seus objetivos, o mecanismo impulsionará ainda mais a partilha de informações entre os membros da ASEAN sobre ameaças cibernéticas e fraudes online.
O CERT regional opera em oito funções principais, incluindo o desenvolvimento e manutenção da rede de pontos de contato da região de especialistas e organizações em segurança cibernética e o apoio à capacitação nacional do CERT dos estados membros e ao intercâmbio de melhores práticas.
Além disso: 108 pequenas nações se unem para compartilhar lições de IA globalmente
Também serve como um espaço dedicado para atividades presenciais, como exercícios cibernéticos e programas de capacitação cibernética CERT-CERT, disse a CSA.
“O cenário das ameaças cibernéticas continuou a evoluir, com ataques de ransomware e outras atividades cibercriminosas entre os desafios que ocupam a atenção da região”, disse a Ministra da Informação para o Desenvolvimento Digital, Josephine Teo.
“Novos grupos como RansomHub e Brain Cipher surgiram em cena e rapidamente ganharam notoriedade ao se envolverem na ‘caça de grandes animais’, visando e violando com sucesso vítimas de alto perfil”, disse Teo, também ministro encarregado de Nação Inteligente e Segurança Cibernética. . “As entidades e serviços governamentais são alvos valiosos porque estes grupos podem ganhar notoriedade e pagamentos significativos, dado o amplo impacto público.”
Além disso: a IA está mudando a segurança cibernética e as empresas devem acordar para a ameaça
Ela acrescentou que a ASEAN também enfrenta esses desafios, observando que a economia digital da região deverá crescer de 300 milhões de dólares para 1 bilião de dólares até 2030. Também tem uma população colectiva de quase 700 milhões, compreendendo uma proporção significativa de jovens, educados, online. -indivíduos experientes e uma classe média crescente, disse ela.
Além disso, adotando rapidamente as tecnologias mais recentes, os Estados membros da ASEAN têm de gerir uma área de superfície de ataque bastante expandida. “Estou confiante de que, se estivermos juntos, seremos capazes de fortalecer as nossas defesas cibernéticas e salvaguardar o nosso futuro digital”, disse Teo.
Neste aspecto, o grupo apoiou formalmente a Lista de Verificação de Implementação das Normas da ASEAN, que ela considerou a primeira do género.
Além disso: os profissionais de segurança cibernética estão recorrendo à IA à medida que mais pessoas perdem o controle das ferramentas de detecção
“(Isto) baseia-se nos esforços mais amplos da ONU (Organização das Nações Unidas) para implementar normas voluntárias e não vinculativas de comportamento responsável do Estado no uso das TIC”, disse Teo. “Identifica passos práticos que as agências governamentais relevantes podem considerar ao implementar a norma e as atividades de capacitação correspondentes que podem ser adaptadas para cumprir a norma.”
A CSA e o Gabinete das Nações Unidas para os Assuntos de Desarmamento lançaram a iniciativa Lista de Verificação de Implementação de Normas; na sequência do compromisso da ASEAN de subscrever, em princípio, as 11 normas de comportamento responsável do Estado no ciberespaço. Estes são do relatório de consenso de 2015 do Grupo de Peritos Governamentais da ONU.
Os itens de ação acionáveis para cada norma são descritos em cinco pilares: política, operação, técnica, jurídica e diplomacia.
Além disso: braço de IA da Sony Research para ajudar a desenvolver um grande modelo de linguagem com AI Singapore
Nenhuma nação pode enfrentar os desafios da segurança cibernética de forma isolada, disse Teo. As ameaças cibernéticas (são) sem fronteiras, (e) a cooperação internacional é essencial nos esforços para construir um ciberespaço confiável, disse ela. “A diplomacia cibernética é essencial, especialmente em tempos tão difíceis”, acrescentou.
Durante o seu discurso na conferência, o Ministro do Digital da Malásia, Gobind Singh Deo, também sublinhou a importância de construir confiança não apenas nos dispositivos que os utilizadores possuem, mas também no ecossistema que abrange plataformas, aplicações e serviços.
“Sempre que você envia uma mensagem no WhatsApp, solicita uma viagem Grab ou adiciona algo ao seu carrinho no Shopee, você confia em uma intrincada rede de tecnologia, esperando que ela funcione de forma integrada e segura, protegendo você de riscos em cada etapa”, disse Gobind.
Além disso: OpenAI vê novo escritório em Cingapura apoiando seu rápido crescimento na região
“A recente interrupção do Crowdstrike é um exemplo clássico de como essa confiança é facilmente perdida. Um único pedaço de código derrubou redes de hospitais, bancos e companhias aéreas em todo o mundo – e isso foi causado por um ator não malicioso. os atores da ameaça podem fazer com uma superfície de ataque em expansão, à medida que a pegada digital mundial cresce”, disse ele.
Para construir um mundo digital confiável, ele defendeu a necessidade de impulsionar padrões que tornem os dispositivos e aplicativos mais seguros. Os certificados digitais válidos, por exemplo, garantem a segurança e a confiabilidade das interações digitais, disse ele.
Os riscos potenciais da inteligência artificial (IA) e da IA generativa (gen AI) também precisam de ser abordados.
Além disso: a Microsoft quer equipar 2,5 milhões de pessoas na ASEAN com habilidades de IA
Gobind observou que, em Novembro, a Malásia lançará o seu Gabinete Nacional de IA, que desenvolverá as salvaguardas e a estrutura necessárias para impulsionar a adopção de práticas de IA sustentáveis e éticas.
“Esta legislação e regulamentos constituem a base da confiança digital na Malásia, mas a protecção e a segurança dos dados não são um fim em si mesmas”, disse ele, acrescentando que os dados devem ser protegidos para impulsionar a sua utilização.
Para facilitar isto, o seu ministério irá introduzir uma Lei de Partilha de Dados para criar um quadro regulamentar para a partilha de dados do sector público, revelou.
Além disso: Transações não monetárias atingirão 1,6T, com adoção líder na Ásia
O governo da Malásia planeia unir ainda mais os vários esforços sob uma nova entidade chamada Comissão de Confiança e Segurança Digital, encarregada de governar a confiança digital, a segurança e a governação de dados no país.
Com a Malásia também assumindo a presidência da ASEAN no próximo ano, Gobind ecoou o “propósito comum” da região de construir um ecossistema digital confiável que beneficie todos os estados membros.