News
A estratégia nacional de cibersegurança dos Estados Unidos foi lançada esta semana e conta com regulação mandatória para fabricantes de infraestruturas críticas
04/03/2023
O governo dos EUA divulgou a sua estratégia nacional de cibersegurança esta semana, pressionando a regulamentação obrigatória para fornecedores de infraestrutura crítica e dando luz verde a uma abordagem mais agressiva de “hack-back” para lidar com adversários estrangeiros e agentes de ransomware. “[Embora] as abordagens voluntárias para a cibersegurança da infraestrutura crítica tenham produzido melhorias significativas, a falta de requisitos obrigatórios resultou, muitas vezes, em resultados inconsistentes e, em muitos casos, inadequados”, pode-se ler no documento, pedindo uma mudança dramática de responsabilidade “para aquelas entidades que falham em tomar precauções razoáveis para proteger o seu software”. “Ao definir os regulamentos de cibersegurança para infraestrutura crítica, os reguladores são incentivados a conduzir a adoção de princípios seguros por design, priorizar a disponibilidade de serviços essenciais e garantir que os sistemas são projetados para falhar com segurança e se recuperar rapidamente. Os regulamentos vão definir as práticas ou resultados de cibersegurança mínima esperada, mas a Administração incentiva e apoiará esforços adicionais das entidades para superar esses requisitos”, argumenta o documento de estratégia. O governo federal planeia usar as autoridades existentes para definir “requisitos necessários de cibersegurança em setores críticos” e, onde houver lacunas legais em torno da autoridade, a Casa Branca planeia trabalhar com o Congresso para fechá-las. A estratégia, dividida em cinco pilares, procura defender a infraestrutura critica; perturbar e desmantelar os agentes de ameaças; moldar as forças do mercado para impulsionar a segurança e a resiliência; investir num futuro resiliente; e formar parcerias internacionais para ir ao encontro de objetivos partilhados. |