A recém-lançada Estratégia Nacional de Cibersegurança do governo Biden-Harris pede duas mudanças fundamentais na forma como os Estados Unidos alocam papéis, responsabilidades e recursos no ciberespaço:
- Garantir que as maiores, mais capazes e mais bem posicionadas entidades – nos setores público e privado – assumam uma maior parcela do ônus de mitigar o risco cibernético
- Aumentar os incentivos para favorecer investimentos de longo prazo em segurança cibernética
Hoje, o governo anuncia um roteiro para concretizar essa visão. Está a dar o novo passo de publicar o Plano Nacional de Implementação da Estratégia de Cibersegurança (NCSIP) para garantir a transparência e um caminho contínuo para a coordenação. Este plano detalha mais de 65 iniciativas federais de alto impacto, desde a proteção de empregos americanos pelo combate a crimes cibernéticos até a construção de uma força de trabalho cibernética qualificada e equipada para se destacar em nossa economia cada vez mais digital.
O NCSIP, juntamente com a Lei Bipartidária de Infraestrutura, CHIPS e Lei de Ciência, Lei de Redução da Inflação e outras iniciativas importantes da Administração, protegerão os investimentos na reconstrução da infraestrutura dos Estados Unidos, no desenvolvimento de nosso setor de energia limpa e no reescoramento da base de tecnologia e manufatura dos EUA.
Cada iniciativa do NCSIP é atribuída a uma agência responsável e tem um cronograma para conclusão. Algumas iniciativas, como a emissão das Prioridades de Cibersegurança do Governo para o Orçamento do Ano Fiscal de 2025, foram concluídas antes do previsto. Outras atividades concluídas, como a transmissão da Estratégia Cibernética do Departamento de Defesa 26 de 2023 de maio ao Congresso e a criação em 20 de junho de uma nova Seção Cibernética de Segurança Nacional pelo Departamento de Justiça, são marcos fundamentais na conclusão das iniciativas. Esta é a primeira iteração do plano, que é um documento vivo que será atualizado anualmente.
Dezoito agências estão liderando iniciativas neste plano de governo inteiro, demonstrando o profundo compromisso da Administração com um ciberespaço mais resiliente, equitativo e defensável. O Escritório do Diretor Nacional de Cibersegurança (ONCD) coordenará as atividades sob o plano, incluindo um relatório anual ao Presidente e ao Congresso sobre o status da implementação, e fará parceria com o Escritório de Gestão e Orçamento (OMB) para garantir que as propostas de financiamento no Pedido de Orçamento do Presidente estejam alinhadas com as iniciativas do NCSIP.
A Administração espera implementar este plano em colaboração contínua com o setor privado, a sociedade civil, parceiros internacionais, o Congresso e os governos estaduais, locais, tribais e territoriais. Como exemplo do compromisso da Administração com a colaboração público-privada, a ONCD também está trabalhando em um pedido de informações sobre harmonização regulatória de segurança cibernética que será publicado em um futuro próximo.
O NCSIP não se destina a capturar todas as atividades de agências federais em apoio ao NCS. A seguir, exemplos de iniciativas do plano, que é organizado pelos pilares e objetivos estratégicos da SAE.
Primeiro pilar: Defender a infraestrutura crítica
Atualizar o Plano Nacional de Resposta a Incidentes Cibernéticos (1.4.1): Durante um incidente cibernético, é fundamental que o governo aja de forma coordenada e que o setor privado e os parceiros da SLTT saibam como obter ajuda. A Agência de Segurança Cibernética e de Infraestrutura (CISA) vai liderar um processo de atualização do Plano Nacional de Resposta a Incidentes Cibernéticos para concretizar mais plenamente a política de que “um chamado para um é um chamado para todos”. A atualização também incluirá orientações claras para parceiros externos sobre as funções e capacidades das agências federais em resposta a incidentes e recuperação.
Segundo pilar: Interromper e desmantelar os agentes de ameaças
Combat Ransomware (2.5.2 e 2.5.4): Por meio da Joint Ransomware Task Force, que é copresidida pela CISA e pelo FBI, a Administração continuará sua campanha para combater o ransomware e outros crimes cibernéticos. O FBI trabalhará com parceiros federais, internacionais e do setor privado para realizar operações de interrupção contra o ecossistema de ransomware, incluindo provedores de ativos virtuais que permitem a lavagem de receitas de ransomware e a web para oferecer credenciais de acesso inicial ou outro suporte material para atividades de ransomware.
A complementary initiative, led by CISA, will include offering resources such as training, cybersecurity services, technical assessments, pre-attack planning, and incident response to high-risk targets of ransomware, like hospitals and schools, to make them less likely to be affected and to reduce the scale and duration of impacts if they are attacked.
Pillar three: Shaping market forces and driving security and resilience
Software Bill of Materials (3.3.2): Increasing software transparency allows market actors to better understand their supply chain risk and to hold their vendors accountable for secure development practices. CISA continues to lead work with key stakeholders to identify and reduce gaps in software bill of materials (SBOM) scale and implementation. CISA will also explore requirements for a globally-accessible database for end of life/end of support software and convene an international staff-level working group on SBOM.
Pillar four: Investing in a resilient future
Drive Key Cybersecurity Standards (4.1.3, 4.3.3): As normas técnicas são fundamentais para a Internet, e a liderança dos EUA nesta área é essencial para a vitalidade e segurança do ciberespaço. Consistente com a Estratégia Nacional de Padrões, o Instituto Nacional de Padrões e Tecnologia (NIST) convocará o Grupo de Trabalho Interagencial Internacional de Padronização de Cibersegurança para coordenar as principais questões na padronização internacional de segurança cibernética e aumentar a participação das agências federais dos EUA no processo. O NIST também terminará a padronização de um ou mais algoritmos criptográficos de chave pública resistentes ao quantum.
Quinto pilar: Forjar parcerias internacionais para perseguir objetivos compartilhados
Estratégia Internacional para o Ciberespaço e a Política Digital (5.1.1 e 5.1.2): O ciberespaço é inerentemente global e as soluções políticas devem refletir uma estreita colaboração com os nossos parceiros e aliados. O Departamento de Estado publicará uma Estratégia Internacional de Política Digital e do Ciberespaço que incorpora atividades bilaterais e multilaterais. O Estado também trabalhará para catalisar o desenvolvimento de conhecimentos e habilidades de pessoal relacionados ao ciberespaço e à política digital que possam ser usados para estabelecer e fortalecer equipes cibernéticas interagências nacionais e regionais para facilitar a coordenação com as nações parceiras.
FONTE: HELPNET SECURITY