Casa Branca discute padrões de SI para infraestruturas críticas

Iniciativa conta com ação coordenada junto às agências federais, CISA e aliados internacionais e tem como objetivo estabelecer uma estratégia nacional de Segurnaça Cibernética com foco no setor industrial

Compartilhar:

Diante do avanço dos ataques cibernéticos que impactam empresas dos setores industriais, inclusive na entrega de serviços essenciais para cidadãos como foi o caso da Colonial Pipeline, autoridades norte-americanas, em parcerias com aliados internacionais, estão reunindo esforços para dar mais robustez à política nacional de Segurança Cibernética. As iniciativas têm como objetivo proteger infraestruturas críticas imponto mandatos em setores da indústria em um trabalho coordenado com agências federais.

 

Os planos dessa estratégia fazem parte de uma mudança de paradigma nos Estados Unidos a fim de estabelecer padrões e regras mais rígidas em Cyber Security. “Os esforços voluntários têm sido insuficientes contra a ameaça aos serviços críticos dos quais os americanos dependem”, pontuou Anne Neuberger, vice-conselheira de Segurança Nacional, Tecnologia Cibernética e Emergente no Conselho de Segurança Nacional da Casa Branca, em entrevista ao The Washington Post.

 

A abordagem geral dos Estados Unidos é se apoiar em uma combinação de agências com responsabilidades em setores específicos da indústria e na experiência da Agência de Segurança Cibernética e Infraestrutura (CISA). Entretanto, ainda existem desafios para o melhor estabelecimento desses padrões de SI, principalmente por se tratar de acordos com vários planos setoriais.

 

Por exemplo, o setor de barragens é um dos mais complexos em termos de padrões, pois são vários órgãos responsáveis pelas infraestruturas, como o Departamento do Interior, o Departamento de Defesa e o Departamento de Segurança Interna. Em outro segmento industrial, a Administração de Segurança de Transporte (TSA) impôs regras para operadores críticos de oleodutos notificarem a agência em até 24 horas quando sofrerem um grande ataque cibernético.

 

No setor químico, o Departamento de Segurança Interna tem poderes para proteger instalações químicas, mas o padrão de SI não foi atualizado, disse um funcionário da Casa Branca que preferiu não se identificar.

 

No segmento de água, grupos industriais aguardam os planos da Agência de Proteção Ambiental, que pretende enviar um memorando de implementação nas próximas semanas. O funcionário destacou isso como um “grande exemplo” da colaboração entre a CISA e uma agência com responsabilidade específica do setor. Mas existe ainda uma carência de experiência em Cyber Security e falta de componentes cibernéticos em atividades críticas, como as pesquisas sanitárias dos sistemas de água, por exemplo.

 

Cooperação internacional

 

Diante da guerra entre Rússia e Ucrânia, a Casa Branca também está avançando em outras frentes, especialmente sob a preocupação de novos ataques aos sistemas de energia em toda Europa. “Para garantir que a infraestrutura de nossos principais aliados seja segura o suficiente para combater qualquer ameaça em potencial, trabalhamos em estreita colaboração com a Polônia para reunir sete países da região em treinamentos a fim de reforçar as defesas cibernéticas”, destacou Anne Neuberger.

 

Funcionários do governo e do setor de energia dos Estados Unidos, República Tcheca, Alemanha, Lituânia, Holanda, Eslováquia e Polônia se reuniram em Varsóvia em dezembro, onde o Laboratório Nacional de Idaho conduziu um treinamento. A proteção de sistemas de controle industrial, hardware e software foi o principal ponto de atenção da iniciativa.

 

A necessidade de proteger o setor de energia em meio ao conflito Rússia-Ucrânia foi uma motivação fundamental para a colaboração entre os países. De acordo com Janusz Cieszyński, secretário de estado para assuntos digitais da chancelaria do primeiro-ministro polonês, o receio é do efeito de transbordamento, pois empresas industriais na Polônia não estavam preparadas para atualizar sua postura cibernética de apenas mais um negócio para se tornarem possíveis alvos para os russos.

 

Essa colaboração também beneficia os Estados Unidos, disse Puesh Kumar, que lidera o Escritório de Segurança Cibernética, Segurança Energética e Resposta a Emergências do Departamento de Energia. “Se eles veem o que está acontecendo em solo norte-americano sob a perspectiva cibernética e podem compartilhar conosco, isso certamente vai ajudar a ficarmos mais fortes e vice-versa”, completa Kumar.

 

*Com informações do The Washington Post

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...