blank

blank

Os Estados Unidos têm sido alvo constante de ataques cibernéticos nos últimos anos, incluindo ataques de ransomware que afetaram grandes empresas e organizações governamentais. Em resposta a essas ameaças crescentes, a Casa Branca divulgou sua Estratégia Nacional de Cibersegurança, que visa impor obrigações a fornecedores de software e empresas que operam infraestruturas críticas.

Entre as medidas propostas estão a regulamentação para “nivelar o campo de jogo” e transferir a responsabilidade para fornecedores e empresas que falham em tomar precauções razoáveis para proteger seu software. Além disso, a estratégia prevê uma abordagem mais agressiva de “hack-back”, que permite hackear de volta o hacker para frustrar um ataque cibernético, recuperar dados ou identificar o invasor.

A estratégia também está dividida em cinco pilares: defesa da infraestrutura crítica, desmantelamento de operadores de ameaças, moldagem das “forças do mercado” para impulsionar a segurança e a resiliência, investimento em um futuro resiliente e formação de parcerias internacionais para buscar objetivos compartilhados.

Para combater as ameaças cibernéticas, o governo federal planeja usar as autoridades reguladoras para definir “requisitos necessários de segurança cibernética em setores críticos” e, onde houver lacunas legais, trabalhar com o Congresso para fechá-las. A estratégia também concede autorização às agências de inteligência e de aplicação da lei para “interromper e desmantelar operadores de ameaças”, incluindo grupos estrangeiros de APT e gangues de ransomware de extorsão de dados.

Outras medidas incluem a promoção de campanhas para desencorajar o pagamento de resgates por extorsão a cibercriminosos e o aumento do compartilhamento de informações para alertar proativamente sobre ameaças iminentes. As empresas privadas também serão “parceiros integrais” para emitir alertas antecipados e ajudar a repelir ataques cibernéticos.

Com a Estratégia Nacional de Cibersegurança, a Casa Branca busca tornar os operadores de ameaças incapazes de montar campanhas cibernéticas sustentadas que ameacem a segurança nacional ou a segurança pública dos Estados Unidos. A implementação dessas medidas é essencial para proteger os dados e a infraestrutura crítica do país contra ameaças cibernéticas cada vez mais sofisticadas.

Descubra mais sobre DCiber

Assine para receber os posts mais recentes por e-mail.

Marcelo Barros
Marcelo Barros
Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente sou o editor-chefe do Defesa em Foco, revista eletrônica especializado em Defesa e Segurança. Em parceria com o guerreiro cibernético Richard Guedes, administramos o portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética, com parceria estratégica com o Instituto CTEM+ (www.ctemmais.org). Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e da Editora Alpheratz (www.alpheratz.com.br).

ARTIGOS RELACIONADOSMais do autor