Por Tom Ozimek
O presidente Joe Biden assinou na quarta-feira um memorando com o objetivo de fortalecer a infraestrutura crítica da América contra ataques cibernéticos.
O Memorando de Segurança Nacional para Melhorar a Cibersegurança de Sistemas de Controle de Infraestrutura Crítica aborda a cibersegurança de infraestruturas críticas e implementa esforços de longa data para lidar com ameaças relacionadas à cibersegurança, disse um alto funcionário da Casa Branca em uma ligação com repórteres.
O funcionário observou que o memorando busca abordar o que foi descrito como um mosaico de abordagens setoriais e estaduais que foram adotadas gradativamente ao longo do tempo em resposta a ameaças de segurança específicas à medida que surgiam.
“As ameaças de segurança cibernética aos sistemas que controlam e operam as infraestruturas críticas das quais todos dependemos estão entre as questões mais importantes e crescentes que nossa nação enfrenta”, disse Biden no memorando.
“A degradação, destruição ou mau funcionamento dos sistemas que controlam essas infra-estruturas podem causar danos significativos à segurança nacional e econômica dos Estados Unidos”, acrescentou o presidente.
A série de medidas do memorando tem como objetivo modernizar os esforços existentes em matéria de segurança cibernética, ao mesmo tempo que proporciona uma melhor coordenação entre as iniciativas federais, estaduais, locais e setoriais contra as ameaças cibernéticas.
Uma das medidas que o memorando põe em prática é ordenar à Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna e ao Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio, em colaboração com outras organizações, o desenvolvimento de objetivos de segurança cibernética e desempenho de infraestruturas críticas no país.
De acordo com o plano, o Secretário de Segurança Interna publicará os objetivos preliminares para os sistemas de controle dos setores de infraestrutura crítica antes de 22 de setembro de 2021. Os objetivos finais serão então estabelecidos dentro de um ano da publicação do memorando.
“Essas metas de desempenho devem fornecer orientação clara aos proprietários e operadores sobre as posturas e práticas de segurança cibernética em que o povo americano pode confiar e o que esperar desses serviços essenciais”, afirma o memorando.
Também estabelece formalmente a Iniciativa de Segurança Cibernética de Sistemas de Controle Industrial, que é um esforço voluntário e colaborativo entre o governo federal e a comunidade de infraestrutura crítica, com o objetivo de expandir o uso de tecnologias de combate às ameaças cibernéticas.
“O principal objetivo desta Iniciativa é defender infraestruturas críticas nos Estados Unidos, promovendo e facilitando a implantação de tecnologias e sistemas que proporcionem visibilidade de ameaças, indicações, detecção e alertas, e que facilitem capacidades de resposta para segurança cibernética em sistemas de controle essenciais de redes e tecnologia operacional ”, afirma o memorando.
Isso aconteceu depois que Biden alertou na terça-feira que se os Estados Unidos terminassem em uma ” guerra real ” com um “grande poder”, isso poderia ser em resposta a um grande ataque cibernético.
A segurança cibernética ganhou destaque na agenda do governo Biden após uma série de ataques importantes, como a empresa de gerenciamento de rede SolarWinds, a empresa Colonial Pipeline, a empresa de processamento de carne JBS e a da empresa de software Kaseya.
Siga Tom no Twitter: @OZImekTOM