Foi divulgado ontem (02) pela Casa Branca dos Estados Unidos o Plano Estratégico Nacional de Cibersegurança, que deve pavimentar o combate dos EUA aos crimes cibernéticos. A proposta apresenta cinco pilares diferentes de atuação, com subtópicos específicos de cada um: defesa de Infraestrutura Crítica; detecção e desmonte de operações criminosas; moldagem das forças de mercado em prol de Segurança e Resiliência; investimentos no futuro resiliente; e criação de parcerias externas na busca de objetivos compartilhados.
Os pilares trazem consigo propostas para desenvolver projetos de defesa dos sistemas cibernéticos, com o fortalecimento das agências reguladoras e de monitoramento, aliadas às parcerias com a iniciativa privada. Além disso, o plano propõe dar mais força às instituições de investigação e coerção para defenderem os ambientes e contra-atacar os criminosos.
Por fim, a carta também chama ao debate as outras instituições públicas para construírem estruturas legais das informações que circulam pelas redes do país. Esse tópico inclusive fala sobre responsabilizar as empresas fornecedoras por produtos inseguros, assim como a diretora da CISA, Jen Easterly, falou em discurso na segunda feira (28).
“Enfrentamos um ambiente de ameaça complexo, com agentes do Estado e grupos cibercriminosos desenvolvendo e executando campanhas para ameaçar os nossos interesses. Ao mesmo tempo, as tecnologias da próxima geração estão atingindo maturidade a um ritmo acelerado, criando caminhos para a inovação, bem como aumentando as interdependências digitais”, informou o governo norte-americano no comunicado de anúncio da Estratégia.
De acordo com o The Washington Post, a proposta foi bem recebida no mercado e entre especialistas da área, mesmo considerando aqueles que discordaram das ideias. Segundo o jornal, uma das funções da publicação seria para pressionar outros órgãos do governo para que discutissem esses tópicos, em especial os que não contam com apoio unânime.
“Fico feliz em ver definições de funções e responsabilidades, pois as últimas três ou quatro estratégias cyber foram descartáveis. Agora, ela prevê um papel para o governo federal não só na Segurança, mas em qualquer tecnologia interconectada. De resto, eles assumiram a definição das funções do governo e da indústria privada”, afirmou Tom Bosssert, Oficial de Segurança Interna da Casa Branca nas administrações Bush e Trump.
Entretanto, também se apontaram uma série de desafios que o governo de Joe Biden terá de enfrentar antes de efetivar as medidas. Além das propostas que precisam passar por análise no Congresso – consideradas a primeira dificuldade – algumas ações executivas também carregam complicadores. É o caso da criação de um fundo federal para custear recuperações em eventuais ciberataques catastróficos.
A mensagem da Casa Branca ainda informa que um conjunto de medidas foi tomado seguindo as direções do novo planejamento. Em maio de 2021, por exemplo, o presidente assinou uma ordem executiva orientando o fortalecimento das defesas cibernéticas nacionais. Além disso, o Departamento do Tesouro já promove estudos para desenvolver os conceitos do fundo federal para Cyber.
*Com informações do The Washington Post