Administração Biden avança em estratégia federal de Cibersecurity

Apresentada nesta semana pelo governo norte-americano, o plano propõe ideias para fortalecer o mercado cyber através de parcerias com a iniciativa privada, além da expansão dos poderes de órgãos de segurança para reagir a atividades cibercriminosas. As propostas foram elogiadas por especialistas e pela indústria, apesar de divergências pontuais

Compartilhar:

Foi divulgado ontem (02) pela Casa Branca dos Estados Unidos o Plano Estratégico Nacional de Cibersegurança, que deve pavimentar o combate dos EUA aos crimes cibernéticos. A proposta apresenta cinco pilares diferentes de atuação, com subtópicos específicos de cada um: defesa de Infraestrutura Crítica; detecção e desmonte de operações criminosas; moldagem das forças de mercado em prol de Segurança e Resiliência; investimentos no futuro resiliente; e criação de parcerias externas na busca de objetivos compartilhados.

 

Os pilares trazem consigo propostas para desenvolver projetos de defesa dos sistemas cibernéticos, com o fortalecimento das agências reguladoras e de monitoramento, aliadas às parcerias com a iniciativa privada. Além disso, o plano propõe dar mais força às instituições de investigação e coerção para defenderem os ambientes e contra-atacar os criminosos.

 

Por fim, a carta também chama ao debate as outras instituições públicas para construírem estruturas legais das informações que circulam pelas redes do país. Esse tópico inclusive fala sobre responsabilizar as empresas fornecedoras por produtos inseguros, assim como a diretora da CISA, Jen Easterly, falou em discurso na segunda feira (28).

 

“Enfrentamos um ambiente de ameaça complexo, com agentes do Estado e grupos cibercriminosos desenvolvendo e executando campanhas para ameaçar os nossos interesses.  Ao mesmo tempo, as tecnologias da próxima geração estão atingindo maturidade a um ritmo acelerado, criando caminhos para a inovação, bem como aumentando as interdependências digitais”, informou o governo norte-americano no comunicado de anúncio da Estratégia.

 

De acordo com o The Washington Post, a proposta foi bem recebida no mercado e entre especialistas da área, mesmo considerando aqueles que discordaram das ideias. Segundo o jornal, uma das funções da publicação seria para pressionar outros órgãos do governo para que discutissem esses tópicos, em especial os que não contam com apoio unânime.

 

“Fico feliz em ver definições de funções e responsabilidades, pois as últimas três ou quatro estratégias cyber foram descartáveis. Agora, ela prevê um papel para o governo federal não só na Segurança, mas em qualquer tecnologia interconectada. De resto, eles assumiram a definição das funções do governo e da indústria privada”, afirmou Tom Bosssert, Oficial de Segurança Interna da Casa Branca nas administrações Bush e Trump.

 

Entretanto, também se apontaram uma série de desafios que o governo de Joe Biden terá de enfrentar antes de efetivar as medidas. Além das propostas que precisam passar por análise no Congresso – consideradas a primeira dificuldade – algumas ações executivas também carregam complicadores. É o caso da criação de um fundo federal para custear recuperações em eventuais ciberataques catastróficos.

 

A mensagem da Casa Branca ainda informa que um conjunto de medidas foi tomado seguindo as direções do novo planejamento. Em maio de 2021, por exemplo, o presidente assinou uma ordem executiva orientando o fortalecimento das defesas cibernéticas nacionais. Além disso, o Departamento do Tesouro já promove estudos para desenvolver os conceitos do fundo federal para Cyber.

 

*Com informações do The Washington Post

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...