News

Agências federais dos EUA obrigadas a resolver vulnerabilidades

A medida criada pela Cybersecurity and Infrastructure Security Agency surge depois de um relatório indicar que sete em oito agências federais não têm medidas de segurança adequadas

09/11/2021

Agências federais dos EUA obrigadas a resolver vulnerabilidades

A administração de Biden lançou uma diretiva que ordena que, no prazo de seis meses, as agências federais dos EUA apertem as medidas de cibersegurança, lançando patches para centenas de vulnerabilidades conhecidas nos sistemas. A medida foi criada pela Cybersecurity and Infrastructure Security Agency (CISA) para evitar violações dos sistemas governamentais, avançou o Wall Street Journal.

A medida surge depois da divulgação de um relatório que pinta um cenário negro no que toca à preparação de cibersegurança das várias agências federais norte-americanas. O relatório identifica vulnerabilidades a nível de proteção adequada de informação pessoal identificável; da manutenção de inventários precisos e abrangentes de ativos de IT; da atualização das autorizações para operar em sistemas de informação; falhas na instalação de patches de segurança e incapacidade de findar a utilização de tecnologia de legado já não suportada por vendedores. 

O relatório Federal Cybersecurity: America's Data Still on Risk revela os resultados de uma investigação conduzida pelo Comité de Segurança Interna e Assuntos Governamentais, que conclui que sete em cada oito agências federais não conseguiram proteger dados críticos devido a medidas de segurança inadequada – Departamento do Estado, dos Transportes, da Habitação e Desenvolvimento Urbano, da Agricultura, da Saúde e Serviços Humanos, da Educação e da Administração da Segurança Social, pelo que o único programa de cibersegurança eficaz em 2020 era o do Departamento de Segurança. Além disso, os investigadores afirmam que muitas dos problemas assolam as agências há mais de uma década.

"Os Estados Unidos enfrentam persistentes e cada vez mais sofisticadas campanhas cibernéticas maliciosas que ameaçam o setor público, o setor privado e, em última análise, a segurança e privacidade do povo americano", reitera a CISA, completando: “o governo federal deve melhorar os seus esforços na proteção contra estas campanhas, garantindo a segurança dos ativos de tecnologias da informação em toda a organização federal”.


Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº3 Dezembro 2021

IT SECURITY Nº3 Dezembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.