0
0
O governo dos EUA concederá US$ 1 bilhão em subsídios para ajudar os governos estaduais, locais e territoriais (SLT) a lidar com os riscos de segurança cibernética, fortalecer a segurança cibernética de sua infraestrutura crítica e garantir a resiliência cibernética contra ameaças cibernéticas persistentes .
“Os candidatos têm 60 dias para solicitar um subsídio, que pode ser usado para financiar programas de segurança cibernética novos ou existentes”, destacou o Departamento de Segurança Interna dos EUA no anúncio .
Sobre o programa de bolsas
Os governos SLT enfrentam muitos desafios quando se trata de defesa contra ameaças cibernéticas (e principalmente ataques de ransomware), mas um dos principais é a falta de recursos.
De acordo com a Agência de Segurança Cibernética e Infraestrutura (CISA), os fundos podem ser usados para desenvolver e implementar um plano de segurança cibernética adequado, comprar equipamentos e softwares e contratar pessoal, mas não podem ser usados para construção de instalações físicas, pagando resgate a ciberataques , ou comprar um seguro de segurança cibernética.
Os beneficiários não precisam adotar uma estrutura específica de segurança cibernética, mas seu plano deve incluir como eles pretendem implementar as seguintes sete melhores práticas de segurança cibernética:
- Autenticação multifator;
- Registro aprimorado;
- Criptografia de dados para dados em repouso e em trânsito;
- Uso final de software e hardware sem suporte/em fim de vida útil acessíveis pela Internet;
- Proibir o uso de senhas e credenciais conhecidas/fixas/padrão;
- A capacidade de reconstituir sistemas (backups); e
- Migração para o domínio de internet .gov.
“O programa de concessão exige que os estados correspondam ao financiamento federal (começando em 10% no primeiro ano e crescendo para 40% no quarto ano). No entanto, essa correspondência pode ser dispensada se uma entidade qualificada demonstrar dificuldades econômicas”, observou Jason Crist, gerente distrital da Palo Alto Networks.
“Mais importante, o requisito de correspondência é substancialmente reduzido e totalmente dispensado no primeiro ano para projetos de várias entidades. Esse recurso resulta em economias compostas ao longo da vida útil do programa. Esse incentivo deliberado para aplicativos de várias entidades é projetado para promover soluções inovadoras, como centros de operações de segurança conjuntas (SOCs), que ajudarão a promover um ecossistema cibernético mais robusto, no final.”
O DHS implementará o programa de subsídios por meio do CISA e da Agência Federal de Gerenciamento de Emergências (FEMA).
A CISA será a especialista no assunto de segurança cibernética e fornecerá vários recursos, incluindo coordenadores estaduais de segurança cibernética e consultores de segurança cibernética.
“A FEMA fornecerá administração e supervisão de subsídios para fundos apropriados, incluindo concessão e alocação de fundos para entidades elegíveis, gestão financeira e supervisão da execução de fundos”, explicou o DHS.
Os primeiros US$ 185 milhões em subsídios serão concedidos no ano fiscal atual (2022), e os governos estaduais, locais e territoriais devem fazê-lo rapidamente, pois os pedidos devem ser entregues até 15 de novembro de 2022. “Um subsídio tribal separado programa será lançado no final do outono”, acrescentou o DHS.
Colocando o financiamento nas mãos de quem precisa
Governos federais, estaduais e locais em todo o mundo são frequentemente alvos de hackers e cibercriminosos patrocinados pelo estado. Ransomware, golpes BEC, roubo de dados e espionagem cibernética são os riscos mais proeminentes que eles enfrentam.
“Proteger o ecossistema cibernético da Nação requer uma abordagem de toda a sociedade, e isso inclui o trabalho crucial que os governos estaduais, locais e territoriais fazem em parceria com o governo federal todos os dias. Este programa, possibilitado pela Lei de Infraestrutura Bipartidária, demonstra o compromisso da Administração Biden-Harris em garantir que todos os americanos possam prosperar no ciberespaço”, disse o Diretor Cibernético Nacional Chris Inglis.
FONTE: HELPNET SECURITY