Biden assina ordem executiva para combater ataques virtuais nos EUA

Por Felipe Gugelmin | Editado por Jones Oliveira | 14 de Maio de 2021 às 23h00
Gage Skidmore/Creative Commons

Em um momento no qual o número e a gravidade de ataques cibernéticos contra empresas de todo o mundo aumentam, o presidente dos Estados Unidos, Joe Biden, assinou uma nova ordem executiva para aprimorar a cibersegurança do país. Enquanto rumores indicavam que uma ação do tipo era planejada desde março, o ataque recente à Colonial Pipeline exigiu que um posicionamento público fosse feito.

A ordem emitida por Biden exige que todas as empresas que oferecem soluções de segurança ao governo passem a adotar os mesmos padrões. Além disso, ela exige que os fornecedores passem a informar aos órgãos contratantes quaisquer brechas e falhas encontradas em seus sistemas assim que elas forem descobertas.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A intenção do governo dos Estados Unidos é mudar de uma posição em que se responde a ameaças para uma em que se opera de forma a evitar ser vítima delas. “É como passar de falar sobre segurança para fazer segurança”, explica um assessor da administração não identificado citado pelo site TechRadar.

Outras mudanças incluem a adoção de tecnologias de criptografia e autenticação em dois fatores pelo governo federal dentro de espaços de tempo “curtos”. A ordem executiva também estabelece um sistema de detecção e resposta para agências, bem como a criação de um “livro de regras” que estabelece como elas devem reagir a ataques futuros.

Passo bom, mas incompleto?

Consultados pelo TechRadar, profissionais da área de cibersegurança elogiaram a decisão, mas questionaram sua efetividade. Jeff Hudson, CEO da Venafi, que gerencia identidades, afirmou que as regulamentações preventivas não vão funcionar porque o governo dos EUA não tem a velocidade necessária para acompanhar a maneira como softwares são desenvolvidos.

Para Hudson, uma solução melhor seria incentivar a indústria a construir aplicativos melhores e mais seguros. Jyoti Bansal, CEO da Traceable and Harness demonstrou um posicionamento semelhante, afirmando que é necessário que a indústria passe a aplicar decisões de segurança durante o ciclo de criação de um software, não somente no momento em que eles já estão em produção.

Ao New York Times, Amit Yoran, CEO da Tenable e ex-oficial no Departamento de Segurança Nacional, afirmou que a decisão de Biden é um grande passo adiante. No entanto, ele afirma que nenhuma decisão do tipo poderá evitar ataques como os vistos contra a Colonial Pipeline. “Nenhuma política única, iniciativa do governo ou tecnologia pode fazer isso”, alertou. “Mas esse é um grande começo”.

Fonte: Casa Branca, The New York Times, TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.