Governo norte-americano coloca cibersegurança como prioridade de investimento

Depois da criação de um secção dedicada à cibersegurança na Divisão de Segurança Nacional do Departamento de Justiça dos EUA, a Casa Branca veio agora apelar às agências governamentais para darem prioridade às campanhas sobre cibercrime, contribuindo também para que o ransomware deixe de ser lucrativo.

Os investimentos em cibersegurança são uma das prioridades no orçamento do governo norte-americano para 2025.

Numa carta conjunta enviada pelo Gabinete de Orçamento e Gestão e pelo Gabinete do Diretor Nacional Interino de Cibersegurança, as agências e departamentos executivos são incentivados a priorizar cinco pontos ao nível da cibersegurança quando planearam os seus orçamentos: a defesa da infraestrutura crítica, investir em resiliência, parcerias internacionais, recorrer ao poder de compra do governo para moldar o mercado de software e desmantelar agentes de ameaça.

As parcerias com aliados internacionais passam por unir esforços para travar possíveis atividades maliciosas. No caso das agências governamentais com responsabilidades internacionais ao nível da cibersegurança, estas devem ajudar os parceiros a enfrentam ciberataques significativos.

“Os envios de orçamento para departamentos e agências com funções existentes e que travam o ransomware devem demonstrar como: priorizar a equipa para investigar crimes de ransomware e travar a infraestrutura e os atores de ransomware; formar a equipa para combater o abuso da moeda virtual para pedidos de resgate; e garantir a participação em forças-tarefas interagências focadas em crimes cibernéticos”, revelaram Shalanda Young, diretora do Gabinete de Orçamento e Gestão (OMB), e Kemba Walden, Acting National Cyber Director, responsáveis pelo envio da carta. 

O conteúdo da carta concentra-se, sobretudo, em fornecer diretrizes básicas. Posteriomente, o feedback das agências e departamentos será analisado pelo OMB e pelo Gabinete do Diretor Nacional de Cibersegurança, de forma a garantir que a estratégia e a política geral de cibersegurança do governo estão adequadas. O apelo inclui também a modernização tecnológica, com o fim de vida útil ou dos serviços dos sistemas de algumas agências.

As agências governamentais devem realizarem investimentos “duráveis e de longo prazo” em soluções de cibersegurança que estejam alinhadas com a Estratégia Federal de Zero Trust. As organizações devem também garantir que as empresas fabricantes de software cumprem com as práticas seguras de desenvolvimento.

Entre as tecnologias mais recentes, os alertas dirigem-se também para a computação quântica e para os riscos que pode representar para dados e sistema criptografados.