Biden assina ordem executiva para combater ataques virtuais nos EUA

Biden assina ordem executiva para combater ataques virtuais nos EUA

Por Felipe Gugelmin | Editado por Jones Oliveira | 14 de Maio de 2021 às 23h00
Gage Skidmore/Creative Commons

Em um momento no qual o número e a gravidade de ataques cibernéticos contra empresas de todo o mundo aumentam, o presidente dos Estados Unidos, Joe Biden, assinou uma nova ordem executiva para aprimorar a cibersegurança do país. Enquanto rumores indicavam que uma ação do tipo era planejada desde março, o ataque recente à Colonial Pipeline exigiu que um posicionamento público fosse feito.

A ordem emitida por Biden exige que todas as empresas que oferecem soluções de segurança ao governo passem a adotar os mesmos padrões. Além disso, ela exige que os fornecedores passem a informar aos órgãos contratantes quaisquer brechas e falhas encontradas em seus sistemas assim que elas forem descobertas.

A intenção do governo dos Estados Unidos é mudar de uma posição em que se responde a ameaças para uma em que se opera de forma a evitar ser vítima delas. “É como passar de falar sobre segurança para fazer segurança”, explica um assessor da administração não identificado citado pelo site TechRadar.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Outras mudanças incluem a adoção de tecnologias de criptografia e autenticação em dois fatores pelo governo federal dentro de espaços de tempo “curtos”. A ordem executiva também estabelece um sistema de detecção e resposta para agências, bem como a criação de um “livro de regras” que estabelece como elas devem reagir a ataques futuros.

Passo bom, mas incompleto?

Consultados pelo TechRadar, profissionais da área de cibersegurança elogiaram a decisão, mas questionaram sua efetividade. Jeff Hudson, CEO da Venafi, que gerencia identidades, afirmou que as regulamentações preventivas não vão funcionar porque o governo dos EUA não tem a velocidade necessária para acompanhar a maneira como softwares são desenvolvidos.

Para Hudson, uma solução melhor seria incentivar a indústria a construir aplicativos melhores e mais seguros. Jyoti Bansal, CEO da Traceable and Harness demonstrou um posicionamento semelhante, afirmando que é necessário que a indústria passe a aplicar decisões de segurança durante o ciclo de criação de um software, não somente no momento em que eles já estão em produção.

Ao New York Times, Amit Yoran, CEO da Tenable e ex-oficial no Departamento de Segurança Nacional, afirmou que a decisão de Biden é um grande passo adiante. No entanto, ele afirma que nenhuma decisão do tipo poderá evitar ataques como os vistos contra a Colonial Pipeline. “Nenhuma política única, iniciativa do governo ou tecnologia pode fazer isso”, alertou. “Mas esse é um grande começo”.

Fonte: Casa Branca, The New York Times, TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.