Os Estados Unidos têm sido alvo constante de ataques cibernéticos nos últimos anos, incluindo ataques de ransomware que afetaram grandes empresas e organizações governamentais. Em resposta a essas ameaças crescentes, a Casa Branca divulgou sua Estratégia Nacional de Cibersegurança, que visa impor obrigações a fornecedores de software e empresas que operam infraestruturas críticas.
Entre as medidas propostas estão a regulamentação para “nivelar o campo de jogo” e transferir a responsabilidade para fornecedores e empresas que falham em tomar precauções razoáveis para proteger seu software. Além disso, a estratégia prevê uma abordagem mais agressiva de “hack-back”, que permite hackear de volta o hacker para frustrar um ataque cibernético, recuperar dados ou identificar o invasor.
A estratégia também está dividida em cinco pilares: defesa da infraestrutura crítica, desmantelamento de operadores de ameaças, moldagem das “forças do mercado” para impulsionar a segurança e a resiliência, investimento em um futuro resiliente e formação de parcerias internacionais para buscar objetivos compartilhados.
Para combater as ameaças cibernéticas, o governo federal planeja usar as autoridades reguladoras para definir “requisitos necessários de segurança cibernética em setores críticos” e, onde houver lacunas legais, trabalhar com o Congresso para fechá-las. A estratégia também concede autorização às agências de inteligência e de aplicação da lei para “interromper e desmantelar operadores de ameaças”, incluindo grupos estrangeiros de APT e gangues de ransomware de extorsão de dados.
Outras medidas incluem a promoção de campanhas para desencorajar o pagamento de resgates por extorsão a cibercriminosos e o aumento do compartilhamento de informações para alertar proativamente sobre ameaças iminentes. As empresas privadas também serão “parceiros integrais” para emitir alertas antecipados e ajudar a repelir ataques cibernéticos.
Com a Estratégia Nacional de Cibersegurança, a Casa Branca busca tornar os operadores de ameaças incapazes de montar campanhas cibernéticas sustentadas que ameacem a segurança nacional ou a segurança pública dos Estados Unidos. A implementação dessas medidas é essencial para proteger os dados e a infraestrutura crítica do país contra ameaças cibernéticas cada vez mais sofisticadas.
Fonte: DCiber.org
