O governo Biden está publicando um plano estratégico nacional de segurança cibernética para moldar como os Estados Unidos mantêm o reino online mais seguro. Ele fala sobre as defesas do país, proteção contra hackers em empresas e infraestruturas importantes e muito mais.
Então, o que você pode esperar do plano nacional de estratégia de segurança cibernética? O que isso significa para você?
Por que a Estratégia Nacional de Segurança Cibernética de 2023 é importante?
Numerosos fatores, sem dúvida, levaram o governo Biden a reprimir a segurança cibernética com este plano. Um deles é provável que os Estados Unidos sejam frequentemente o país alvo e de origem para ataques online.
NordLocker descobriram que 46 por cento dos ataques de ransomware ocorrem nos EUA. Outra descoberta foi que Michigan foi o mais afetado por tais incidentes, com o Missouri experimentando-os com menos frequência. Em outro lugar, um
CyberProof O estudo revelou os Estados Unidos como o segundo país classificado em origem de ataques cibernéticos, com apenas a China cometendo mais desses crimes.Não ajuda que ataques cibernéticos desenfreados possam restringir os outros objetivos de Biden para os Estados Unidos. Por exemplo, em 2021, o líder ordenou uma investigação de 100 dias na escassez de semicondutores do país. Aumentar a produção doméstica foi uma possibilidade amplamente discutida para resolver o problema. No entanto, os ataques cibernéticos prejudicam severamente as operações de fabricação, muitas vezes forçando as empresas afetadas a interromper as linhas de produção e se desconectar das redes online.
Uma coleção de perspectivas de especialistas de Segurança Interna Hoje pessoas destacadas frequentemente alertando sobre como os Estados Unidos devem levar a segurança cibernética a sério e proteger a infraestrutura crítica.
Os especialistas não conseguem ler a mente do presidente Biden para saber exatamente quais fatores inspiraram o plano estratégico de segurança cibernética. No entanto, as forças motrizes descritas acima são as mais prováveis.
Como a regulamentação da estratégia de segurança cibernética mantém a América mais segura?
Abordagens anteriores à segurança cibernética em nível nacional focaram em parcerias público-privadas e práticas de compartilhamento de informações. No entanto, podemos esperar uma ênfase comparativamente maior na regulamentação.
Washington Post indica que o país vai alavancar as autoridades reguladoras existentes sempre que possível, e então usar o Congresso para resolver as lacunas. No entanto, ainda não há informações sobre como e quando a implementação necessária acontecerá. A cobertura também esclareceu como os membros do Congresso devem trabalhar juntos para implementar os objetivos da estratégia, porque o poder executivo não pode fazer muito. Um especialista em segurança cibernética citado no Post duvida que haja muito progresso no próximo ano.
Lei Bloomberg esclareceu que a estratégia carece de força regulatória por si só. No entanto, os detalhes contidos nele podem fazer com que outras agências atuem para mudar o tratamento da segurança cibernética. Uma possibilidade sugerida era que o Escritório de Administração e Orçamento pudesse emitir mais regulamentos para as entidades sob sua influência. Outra opção é que a Agência de Segurança Cibernética e Infraestrutura possa aplicar diretivas operacionais obrigatórias que afetem os sistemas federais de informação.
A avaliação do Washington Post sobre o rascunho mencionou uma mudança na responsabilidade em relação a entidades que criam software com falhas de segurança. O plano reconhece que mesmo os esforços de segurança de software mais avançados não podem parar todas as vulnerabilidades; no entanto, os fornecedores devem tomar medidas razoáveis para reduzir os riscos.
A Estratégia Nacional de Segurança Cibernética de 2023 tem como alvo os hackers?
Cobertura de Ardósia sobre o programa estratégico de segurança cibernética também sugere defesas mais robustas contra hackers que buscam sacrificar a segurança nacional. A Força-Tarefa Conjunta de Investigação Cibernética Nacional do FBI trabalhará sistematicamente com todas as agências federais relevantes para interferir e derrubar redes cibercriminosas hostis.
Além disso, as empresas privadas também desempenharão papéis vitais no esforço. Representantes dessas entidades alertarão os órgãos competentes sobre ataques potenciais ou confirmados. Eles também ajudarão a prevenir incidentes cibernéticos. Esta não é a primeira ênfase em evitar possíveis ameaças na presidência de Biden. Uma ordem executiva de 2021 envolveu a investigação de aplicativos pertencentes a adversários estrangeiros, notavelmente TikTok e WeChat.
No entanto, a estratégia de Biden se estende apenas a ações ofensivas contra partes que tentam se infiltrar nas redes dos EUA. Quem espera detalhes sobre os esforços defensivos do país a esse respeito os encontrará em um plano divulgado pelo Pentágono, supostamente baseado na estratégia do governo Biden.
No entanto, existem 30 páginas que tratam de defesas contra infraestrutura crítica na estratégia de segurança cibernética de Biden. Refere-se a partes da economia consideradas essenciais para a sociedade moderna. A mudança significativa no novo plano é que a proteção desses setores vitais se torna obrigatória em vez de voluntária. Talvez o ataque do oleoduto colonial em 2021, no qual o ransomware interrompeu o fornecimento de gasolina e combustível de aviação do Texas para o lado sudeste da América, tenha funcionado como um alerta, mas não é o primeiro ataque à infraestrutura e certamente não será o último.
Mas não espere regras uniformes para todas as empresas sob o guarda-chuva da infraestrutura crítica. O governo Biden começou a examinar cada setor relevante mais de um ano antes da estratégia de segurança cibernética de 2023. Isso sugere que cada setor pode precisar seguir diferentes práticas recomendadas de segurança cibernética, dependendo dos riscos mais significativos que enfrenta.
O que a estratégia de cibersegurança significa para as empresas?
Mesmo com a divulgação do plano estratégico de cibersegurança, algumas coisas não vão mudar. Naturalmente, uma delas é que as empresas ainda devem incentivar os funcionários a permanecerem seguros online. Quando CGS publicou dicas para manter os funcionários interessados, citou que 99% dos trabalhadores priorizam a conveniência em vez de manter seus locais de trabalho seguros. Envolver a força de trabalho pode se tornar ainda mais crítico com a estratégia de segurança cibernética.
Uma visão geral de Insights de Conformidade Corporativa especulou que sua implementação poderia resultar em organizações privadas estabelecendo padrões semelhantes aos impostos a agências governamentais ou empresas na categoria de infraestrutura crítica. Regulamentações e auditorias também podem aumentar, o que significa que uma organização deve verificar se está fazendo tudo o que é necessário e possível para evitar ataques cibernéticos.
A análise também alertou que atender às expectativas traçadas no plano do governo Biden exigirá um esforço coordenado que inclui o envolvimento do governo. Isso sugere que muitas empresas precisarão fazer mudanças substanciais no tratamento da segurança cibernética. No entanto, a melhor opção é confirmar exatamente o que é exigido de você antes de prosseguir com a implementação.
Reforçando a segurança cibernética da América?
A segurança cibernética é uma indústria em rápida evolução e em constante evolução. Muitos familiarizados com a estratégia do governo Biden consideram o conteúdo adequado para a segurança online em geral. Mas só o tempo dirá como será sua implementação na prática, quanto tempo as organizações afetadas terão para cumprir e o que acontecerá se não o fizerem.
Ao ver a estratégia de segurança cibernética, você precisa analisá-la cuidadosamente e avaliar se sua organização deve fazer algo para se alinhar aos requisitos.
