Uma nova avaliação do US Government Accountability Office (GAO) da segurança cibernética da infraestrutura crítica do país recomenda um papel mais robusto para o governo federal na proteção dos sistemas de controle industrial (ICS) – particularmente aqueles que operam a rede de energia e as redes de comunicações do país.
O GAO em seu relatório observou que o plano de segurança cibernética do Departamento de Energia dos EUA não aborda vulnerabilidades nos sistemas de distribuição de redes de energia individuais.
“Recomendamos que, ao desenvolver planos para implementar a estratégia nacional de segurança cibernética para a rede, o DOE coordene com o DHS, os estados e a indústria para abordar de forma mais completa os riscos de ataques cibernéticos aos sistemas de distribuição da rede”, disse o relatório.
A avaliação do GAO também pede à Agência de Cibersegurança e Infraestrutura (CISA) que melhore a coordenação e o gerenciamento de incidentes entre todos os níveis de governo — local, regional e nacional — para se proteger contra ataques cibernéticos de ransomware.
A CISA também é criticada pelo GAO por sua falta de atenção à segurança cibernética das redes de comunicação dos Estados Unidos. O relatório acrescentou que a CISA não atualizou seu plano específico do setor de comunicações desde 2015. A CISA também deve se envolver com o Serviço Secreto dos EUA para responder a ataques de ransomware em governos tribais, estaduais, locais e territoriais, recomenda o relatório do GAO.
Esta última auditoria de infraestrutura e sistemas de controle industrial é a terceira do GAO sobre a segurança cibernética do país. No novo relatório, o GAO critica o governo federal por sua resposta lenta às recomendações anteriores da agência.
” Fizemos 106 recomendações públicas nesta área desde 2010″, disse o relatório . “Quase 57% dessas recomendações não foram implementadas até dezembro de 2022”.
FONTE: DARK READING