Biden assina ordem executiva para combater ataques virtuais nos EUA

Em um momento no qual o número e a gravidade de ataques cibernéticos contra empresas de todo o mundo aumentam, o presidente dos Estados Unidos, Joe Biden, assinou uma nova ordem executiva para aprimorar a cibersegurança do país. Enquanto rumores indicavam que uma ação do tipo era planejada desde março, o ataque recente à Colonial Pipeline exigiu que um posicionamento público fosse feito.

• Operadora do maior oleoduto dos EUA pagou resgate milionário a cibercriminosos
• Criminosos imitaram o site oficial do MSI Afterburner para espalhar malwares
• Dados de generais do Exército são expostos na internet

A ordem emitida por Biden exige que todas as empresas que oferecem soluções de segurança ao governo passem a adotar os mesmos padrões. Além disso, ela exige que os fornecedores passem a informar aos órgãos contratantes quaisquer brechas e falhas encontradas em seus sistemas assim que elas forem descobertas.

A intenção do governo dos Estados Unidos é mudar de uma posição em que se responde a ameaças para uma em que se opera de forma a evitar ser vítima delas. “É como passar de falar sobre segurança para fazer segurança”, explica um assessor da administração não identificado citado pelo site TechRadar.

Outras mudanças incluem a adoção de tecnologias de criptografia e autenticação em dois fatores pelo governo federal dentro de espaços de tempo “curtos”. A ordem executiva também estabelece um sistema de detecção e resposta para agências, bem como a criação de um “livro de regras” que estabelece como elas devem reagir a ataques futuros.

Passo bom, mas incompleto?

Consultados pelo TechRadar, profissionais da área de cibersegurança elogiaram a decisão, mas questionaram sua efetividade. Jeff Hudson, CEO da Venafi, que gerencia identidades, afirmou que as regulamentações preventivas não vão funcionar porque o governo dos EUA não tem a velocidade necessária para acompanhar a maneira como softwares são desenvolvidos.

Para Hudson, uma solução melhor seria incentivar a indústria a construir aplicativos melhores e mais seguros. Jyoti Bansal, CEO da Traceable and Harness demonstrou um posicionamento semelhante, afirmando que é necessário que a indústria passe a aplicar decisões de segurança durante o ciclo de criação de um software, não somente no momento em que eles já estão em produção.

Ao New York Times, Amit Yoran, CEO da Tenable e ex-oficial no Departamento de Segurança Nacional, afirmou que a decisão de Biden é um grande passo adiante. No entanto, ele afirma que nenhuma decisão do tipo poderá evitar ataques como os vistos contra a Colonial Pipeline. “Nenhuma política única, iniciativa do governo ou tecnologia pode fazer isso”, alertou. “Mas esse é um grande começo”.

Fonte: Casa Branca, The New York Times, TechRadar