Matéria traduzida e adaptada do inglês, anteriormente publicada pela matriz americana do Epoch Times.
O Pentágono estabeleceu formalmente o Gabinete do Secretário Adjunto de Defesa para Política Cibernética.
Num comunicado de imprensa divulgado em 29 de março, o Departamento de Defesa (DoD, na sigla em inglês) explicou que o gabinete foi estabelecido sob abrigo da Lei de Autorização de Defesa Nacional de 2023.
Ashley Manning, que trabalha para o Pentágono há mais de 15 anos, será a chefe interina do gabinete até que um candidato confirmado pelo Senado seja nomeado.
“Ao estabelecer esse gabinete, o Departamento está dando ao ciberespaço o foco e a atenção que o Congresso pretendia”, disse o subsecretário interino de Defesa para Políticas, Sasha Baker, em um comunicado na sexta-feira. O gabinete recém-criado foi inaugurado em 20 de março.
O secretário adjunto ficará abaixo do subsecretário de defesa para políticas, de acordo com o Pentágono. O oficial será “responsável pela supervisão geral da política do DoD para operações cibernéticas” e atuará “como principal conselheiro do Secretário de Defesa em forças e atividades cibernéticas militares”.
O Pentágono listou muitas responsabilidades dos novos gabinetes, incluindo o desenvolvimento, coordenação, avaliação e supervisão da implementação da política e estratégia do ciberespaço do DoD.
O novo escritório também “liderará a implementação do Departamento de Defesa das políticas de ciberespaço em nível nacional” e supervisionará e certificará o orçamento de operações de ciberespaço do DoD.
O presidente Joe Biden anunciou em 21 de março que seu indicado para o novo chefe de gabinete seria Michael Sulmeyer. A nomeação foi encaminhada ao Comitê de Serviços Armados do Senado.
Sulmeyer é atualmente o principal conselheiro cibernético do Secretário do Exército, cargo que ocupa desde março de 2022. Antes disso, ele já foi o principal conselheiro do ex-chefe do Comando Cibernético dos EUA, general Paul Nakasone.
Fora do governo, Sulmeyer já foi diretor do Projeto de Segurança Cibernética do Centro Belfer de Ciência e Assuntos Internacionais da Harvard Kennedy School.
Protegendo a “Base Industrial de Defesa” da América
O Pentágono emitiu uma estratégia cibernética em Setembro de 2023, identificando a República Popular da China (RPC) como a maior ameaça à segurança cibernética dos EUA.
“A RPC, em particular, vê a superioridade no ciberespaço como o núcleo das suas teorias de vitória e representa o desafio de ritmo do Departamento no ciberespaço”, dizia a estratégia. “Utilizando meios cibernéticos, a RPC envolveu-se em campanhas prolongadas de espionagem, roubo e comprometimento contra as principais redes de defesa e infraestruturas críticas mais amplas dos EUA, especialmente a Base Industrial de Defesa (DIB, na sigla em inglês).”
Em 28 de março, o Pentágono divulgou uma estratégia de segurança cibernética para proteger a DIB de operações cibernéticas maliciosas conduzidas por adversários estrangeiros. A estratégia diz que a DIB inclui cerca de 300.000 empresas de defesa e os seus fornecimentos tanto no setor da defesa como no privado.
Um dia antes, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA, na sigla em inglês) divulgou um aviso de proposta de regulamentação (NPRM, na sigla em inglês) para relatar ataques cibernéticos a infraestruturas críticas dos EUA. De acordo com o projeto de diretrizes, as empresas que possuem e operam infraestruturas críticas seriam obrigadas a comunicar pagamentos de resgate no prazo de 24 horas e ataques cibernéticos significativos no prazo de 72 horas.
As diretrizes foram determinadas pela Lei de Relatórios de Incidentes Cibernéticos para Infraestruturas Críticas de 2022 (CIRCIA, na sigla em inglês), que o presidente Biden sancionou em 2022.
Quatro membros do Comitê de Segurança Interna da Câmara divulgaram declarações em resposta ao projeto de proposta da CISA, incluindo o presidente, o deputado Mark Green (R-Tenn.) e o membro graduado, o deputado Bennie Thompson (D-Miss.).
“O Comitê espera trabalhar com a CISA e as partes interessadas afetadas para garantir que a regra final esteja alinhada com a intenção do Congresso desta legislação bipartidária histórica”, afirmaram o Sr. Green e o deputado Andrew Garbarino (R-N.Y.) em uma declaração conjunta.
“Em meio ao aumento das ameaças cibernéticas, a implementação do CIRCIA é mais importante do que nunca para garantir um processo simplificado para proprietários e operadores de infraestrutura crítica para mitigar riscos e proteger nossa segurança nacional, economia e modo de vida.”
“Estabelecer uma estrutura obrigatória de notificação de incidentes cibernéticos é uma tarefa enorme”, disseram Thompson e a deputada Yvette D. Clarke (D-N.Y.) em uma declaração conjunta.
“À medida que nós, no Congresso, analisamos e avaliamos o NPRM, nosso objetivo será garantir que a CISA terá acesso às informações necessárias para interromper mais cedo campanhas cibernéticas maliciosas e identificar novas táticas de maus atores para que o governo e o setor privado possam reduzir o risco.”
