Legisladores devem enfrentar aumento de vulnerabilidades associado à cloud

Um novo relatório indica que os legisladores devem fazer um esforço maior para enfrentar o aumento de vulnerabilidades que os setores de infraestruturas críticas enfrentam devido à sua crescente dependência da computação cloud. O estudo do Atlantic Council ressalta que a cloud já permitiu que “atores mal-intencionados” vigiassem  agências governamentais. 

Os autores do estudo propõem reformas-chave para reforçar as defesas, incluindo o estabelecimento de um departamento de gestão de cloud. Com a reforma, os legisladores posicionariam melhor as agências de gestão de riscos em coordenação com a CISA.

O relatório também recomenda que o Congresso crie uma task-force nos moldes da Cyberspace Solarium Commission com a missão de projetar uma agência de segurança para proteger especificamente a infraestrutura cloud.

“A política governamental ainda está configurada para avaliar a segurança de um produto em cloud, não a infraestrutura subjacente. Essa é uma preocupação à medida que cada vez mais a infraestrutura tradicional depende da computação cloud”, disse Maia Hamin, coautora do relatório e diretora associada da Cyber Statecraft Initiative do Atlantic Council, em declarações ao The Record.

O relatório argumenta que a onipresença da cloud ofusca o facto de que a política ficou drasticamente para trás “em relação ao quão essencial a computação cloud é para o funcionamento dos sistemas mais críticos e no desenvolvimento de estruturas de supervisão proporcionais a essa nova centralidade”. 

Da mesma forma, o relatório argumenta que a infraestrutura cloud é vital para a segurança, a economia, saúde e segurança pública nacional, devendo ser tratada com mais seriedade pelos legisladores, uma vez que há um potencial real de ameaças aos serviços de infraestrutura crítica. Dois recursos que aumentam o risco da computação cloud, quando comparados aos sistemas locais anteriores, devem informar como uma política nacional de gestão de risco em cloud é construída, argumenta o relatório.

“É hora de abordar o facto de que a cloud já se pode ter tornado crítica pelas métricas que os legisladores utilizam ao considerar se um sistema precisa de supervisão para garantir a sua resiliência. À medida que mais entidades adotam a cloud, e à medida que mais da infraestrutura principal de sistemas como a Internet passam a depender dela, essa dependência e a natureza sistémica dos seus riscos associados só vão aumentar”, conclui o relatório.