0
0
A governadora de Nova York, Kathy Hochul, revelou uma ampla estratégia de segurança cibernética, destinando US$ 600 milhões para proteger a infraestrutura digital e crítica do estado contra ameaças cibernéticas. Anunciada como a “primeira” estratégia de segurança cibernética em todo o estado de Nova York, Hochul disse que estabelece altos objetivos para segurança cibernética e resiliência. De acordo com um resumo da estratégia , ela também busca unificar os serviços de segurança cibernética em todo o estado com acesso a ferramentas e serviços de informação, ao mesmo tempo em que fornece uma estrutura para parcerias com o setor público e organizações sem fins lucrativos.
Hochul, uma democrata que assumiu o cargo de governadora em agosto de 2021 após a renúncia de Andrew Cuomo, fez da melhoria da postura de cibersegurança e resiliência de Nova York uma alta prioridade desde o início de seu governo.
Ela apontou para o enorme ataque de ransomware do ano passado que atingiu o governo do condado de Suffolk, em Long Island , interrompendo seus serviços críticos por meses. “Isso desconectou mais de 1,5 milhão de residentes dos serviços dos quais eles dependem”, disse ela. “Os despachantes de emergência passaram semanas atendendo ligações manualmente e as transações imobiliárias foram totalmente interrompidas.”
Acompanhado por líderes federais, estaduais e locais de segurança cibernética, Hochul delineou a estratégia na quarta-feira na NYU Tatum School of Engineering, durante uma cerimônia de premiação para participantes do programa de certificação profissional da universidade em segurança de tecnologia operacional.
Em comentários durante o briefing, Hochul enfatizou o aumento contínuo do crime cibernético direcionado aos EUA e à infraestrutura financeira e industrial crítica do estado de Nova York. Ela também destacou o foco da estratégia em colaborar com o governo federal e prestar assistência aos municípios e governos locais.
O primeiro diretor cibernético de Nova York
No ano passado, Hochul nomeou Colin Ahern como o primeiro diretor cibernético do estado de Nova York, com base em parte em sua experiência como CISO interino da cidade de Nova York. Ahern criou a Agência de Defesa Cibernética da cidade e liderou a construção de seu primeiro ambiente de segurança de confiança zero baseado em nuvem, que permitiu ao grupo de Comando Cibernético mudar para o trabalho remoto durante a pandemia de COVID.
“Ele é uma das pessoas mais brilhantes que já conheci neste espaço”, disse Hochul em seus comentários no evento NYU Tatum. Ela disse que se familiarizou com as implicações de ameaças cibernéticas e ataques durante seu mandato no Congresso, uma década atrás, quando fazia parte dos comitês de Segurança Interna e Serviços Armados do Capitólio, onde recebeu briefings da Casa Branca sobre ameaças cibernéticas. “Na década desde então, os ataques cibernéticos só se intensificaram a cada dia”, disse Hochul.
Ahern observou que Nova York é o principal alvo dos cibercriminosos porque, como o quarto estado mais populoso dos EUA, tem 20 milhões de residentes e gera trilhões de dólares em atividades econômicas.
Nova York desenvolveu sua estratégia em colaboração com o governo federal na forma de Jake Braun, consultor sênior do Departamento de Segurança Interna. Braun, que compareceu à apresentação da estratégia de Hochul, disse que sua equipe conversou regularmente com Ahern e o governador durante o desenvolvimento do plano.
“Eles se comprometeram com recursos maciços e sem precedentes destinados às melhorias de TI e OT e expandiram drasticamente as parcerias público-privadas para aumentar a resiliência no caso de um ataque”, disse Braun.
Componentes da estratégia cibernética de Nova York
A nova estratégia exige a formação de uma equipe de Avaliação Cibernética do Sistema de Controle Industrial que funcionaria como parte da Equipe de Resposta a Incidentes Cibernéticos do Estado de Nova York na Divisão de Segurança Interna e Serviços de Emergência. Dias antes das forças russas invadirem a Ucrânia, Nova York criou o Joint Security Operations Center na cidade de Nova York. A equipe de Ahern fez parceria com os prefeitos de Albany, Buffalo, Nova York, Rochester, Syracuse e Yonkers para construir e manter esse centro.
A estratégia de Hochul se baseia na legislação aprovada em 2022 para criar uma estrutura de proteção de segurança cibernética para a rede de energia do estado, que exige que as concessionárias de distribuição elétrica estejam preparadas para ataques cibernéticos em seus planos anuais de resposta a emergências. Essa legislação exige que as concessionárias compartilhem esses planos com a New York Public Service Commission (PSC), que agora tem poderes de auditoria mais amplos.
O último orçamento estadual, apresentado em maio, exigia US$ 500 milhões para melhorar a infraestrutura de TI e segurança cibernética da área de saúde de Nova York por meio dos programas de subsídios de capital para tecnologia do Departamento de Saúde do estado. Hochul aumentou drasticamente o orçamento de segurança centralizado do estado até o ano fiscal de 2024 para US$ 90 milhões, acima dos US$ 20 milhões.
O orçamento inclui financiamento expandido para o programa de serviços compartilhados do estado para governos municipais e municipais. Até agora, o programa de serviços compartilhados de Nova York abrange 53.000 computadores de condados e governos locais, a maioria dos condados do norte do estado e as cinco maiores cidades do interior do estado. Também estão alocados no orçamento do FY24 US$ 7,4 milhões para expandir a Unidade de Análise Cibernética da Polícia do Estado de Nova York, a Unidade de Crimes de Computador e o Centro de Crimes na Internet contra Crianças.
FONTE: DARKREADING