A Casa Branca publicou um plano para a implementação da Estratégia Nacional de Segurança Cibernética (NCSIP) dos EUA, sendo introduzida em março deste ano. O NCSIP, publicado na quinta-feira, 13, foi projetado para garantir a transparência e a coordenação entre as agências do governo federal dos EUA na realização da visão definida na estratégia. Essa visão é para uma mudança fundamental na forma como os EUA alocam papéis, responsabilidades e recursos no ciberespaço e aumentam os incentivos para investimentos de longo prazo em segurança cibernética.
O NCSIP detalha mais de 65 iniciativas federais de “alto impacto” para atingir os objetivos da Estratégia Nacional de Segurança Cibernética, cada uma das quais é atribuída a uma agência responsável e tem um cronograma para conclusão. Estes abrangem tarefas como propor nova legislação e modernizar os sistemas de tecnologia.
As iniciativas se assentam em cinco pilares:
- Defender a infraestrutura crítica: inclui a Agência de Segurança Cibernética e Infraestrutura (CISA) liderando um processo para atualizar o Plano Nacional de Resposta a Incidentes Cibernéticos para garantir que o governo aja de maneira coordenada durante um incidente cibernético.
- Perturbação e desmantelamento de operadores de ameaças: Entre as iniciativas neste pilar, espera-se que o FBI fortaleça a capacidade da Força-Tarefa Conjunta de Investigação Cibernética Nacional (NCIJTF) para coordenar campanhas de remoção e interrupção com maior velocidade, escala e frequência.
- Moldar as forças do mercado para impulsionar a segurança e a resiliência: um elemento-chave aqui é o trabalho da CISA com as partes interessadas para avançar na lista de materiais de software (SBOM), reduzindo as lacunas na escala e na implementação.
- Investir num futuro resiliente: Isso inclui o Instituto Nacional de Padrões e Tecnologia (NIST) concluindo a padronização de um ou mais algoritmos criptográficos de chave pública resistentes à computação quântica.
- Forjar parcerias internacionais para buscar objetivos comuns: Uma das iniciativas neste pilar é que o Departamento de Estado publique uma Estratégia Internacional de Ciberespaço e Política Digital que incorpore atividades bilaterais e multilaterais.
A administração Biden acrescentou que esta é a primeira iteração do plano de implementação, “que é um documento vivo que será atualizado anualmente”. O Gabinete do Diretor Nacional Cibernético (ONCD) será o responsável pela coordenação das atividades do plano e fornecerá um relatório anual ao presidente da República e ao Congresso Nacional sobre o andamento da implementação.
“O governo espera implementar este plano em colaboração contínua com o setor privado, sociedade civil, parceiros internacionais, congresso e governos estaduais, locais, tribais e territoriais”, comentou a Casa Branca. No início desta semana, a Microsoft revelou haver descobrido uma campanha chinesa de ciberespionagem que comprometeu pelo menos 25 organizações, incluindo o governo dos EUA. Com agências de notícias internacionais.
