Segurança

Governo dos EUA trata ransomware como ameaça nacional e pressiona software

O governo dos Estados Unidos anunciou uma nova Estratégia Cibernética Nacional, a primeira em 15 anos. O foco da proposta é colocar reduzir o ônus dos usuários, colocando a pressão sobre a indústria de computadores e software para desenvolver produtos “seguros por design” que são projetados, construídos e testados propositadamente para reduzir significativamente o número de falhas exploráveis ​​antes de serem introduzidas no mercado.

A estratégia estabelece as bases para uma resposta mais agressiva do governo federal dos EUA, incluindo autoridades policiais e militares, para interromper a atividade cibernética maliciosa e perseguir seus perpetradores. Entre as medidas, indica que as ameaças de ransomware serão tratadas como problemas de segurança nacional, e não somente como atividades criminosas. 
A proposta “reimagina fundamentalmente o contrato social cibernético da América” e “reequilibrará a responsabilidade de gerenciar o risco cibernético para aqueles que são mais capazes de suportá-lo”, disse a diretora nacional interina de cibersegurança Kemba Walden ao anunciar a estratégia. “Os atores maiores, mais capazes e mais bem posicionados em nosso ecossistema digital podem e devem arcar com uma parcela maior do ônus de gerenciar riscos cibernéticos e manter todos nós seguros”, acrescentou ela.
A gestão Joe Biden sustenta que abordagens de governos anteriores se concentraram mais em parcerias público-privadas voluntárias e práticas de compartilhamento de informações. A busca por cooperação com o setor privado continua, mas o governo vai pressionar por uma regulamentação federal de segurança cibernética mais agressiva e abrangente.
Não será fácil. Com os republicanos controlando a Câmara dos Representantes, governo Biden terá trabalho para aprovar essas mudanças legislativas. Um alto funcionário do governo reconheceu que a criação de leis para transferir a responsabilidade para a indústria é um processo de longo prazo, possivelmente uma década.
Espera-se uma reação não apenas da grande indústria de tecnologia, mas também da Câmara de Comércio dos EUA, que fez lobby contra a obrigatoriedade de padrões de segurança no passado. Um representante da câmara disse à VOA que trabalhará com o governo “para garantir que boas intenções não levem a resultados políticos indesejáveis”.
“A Câmara de Comércio dos EUA compartilha um interesse mútuo em promover a harmonização regulatória, fortes proteções de responsabilidade e preempção federal, disse o vice-presidente sênior de Política Cibernética, Espacial e de Segurança Nacional, Christopher Roberti, em um comunicado por e-mail. “Atingir esses objetivos-chave ajudará ainda mais nossa meta de transição das tradicionais parcerias público-privadas para a colaboração operacional público-privada.”
A estratégia do governo Biden está organizada em cinco pilares; defender infraestrutura crítica; interromper e desmantelar agentes de ameaças; moldar as forças do mercado para impulsionar a segurança e a resiliência; investir em um futuro resiliente; e forjar parcerias internacionais para perseguir objetivos compartilhados.
A estratégia foi elaborada após uma série de grandes ataques cibernéticos, incluindo o ataque de ransomware Colonial Pipeline de 2021 e a violação cibernética Solar Winds de agências do governo federal em 2019-20. Os invasores nesses incidentes exploraram vulnerabilidades de empresas centrais para um ecossistema de segurança de computadores, permitindo o acesso a um grande número de clientes. Ao exigir maiores requisitos de segurança para as empresas que são centrais para um sistema de segurança cibernética, o governo espera que haja menos risco de violações de segurança que afetem usuários e clientes.

Botão Voltar ao topo