O Aumento dos Riscos de Segurança Cibernética nas Agências Federais dos EUA Ameaça a Segurança Humana
O panorama da cibersegurança nas agências federais dos EUA enfrenta ameaças crescentes, conforme destacado num relatório recente do Gabinete de Responsabilidade do Governo dos EUA (GAO). O relatório sublinha o risco crescente de ataques cibernéticos que visam os sistemas tecnológicos críticos do país, representando perigos potenciais para a segurança pública, a segurança nacional, o ambiente e a economia.
Índice
O Aumento de Incidentes e os Setores Vulneráveis
No ano fiscal de 2022, as agências federais relataram impressionantes 30.659 incidentes de segurança da informação ao Departamento de Segurança Interna (DHS). Estes incidentes não se limitam a um único sector; eles abrangem áreas vitais, como saúde pública, energia e transporte. O relatório sublinha que o número crescente de ataques cibernéticos pode resultar em graves repercussões para a segurança humana e os serviços essenciais.
Marisol Cruz Cain, Diretora da equipe de Tecnologia da Informação e Segurança Cibernética do GAO, destacou a quantidade significativa de informações pessoais que as agências federais têm a tarefa de proteger. “É realmente uma questão de políticas e procedimentos sobre como proteger isso”, afirmou Cain, enfatizando a importância de medidas robustas de segurança cibernética.
Recomendações não Implementadas
Desde 2010, o GAO emitiu mais de 1.600 recomendações destinadas a reforçar as proteções de segurança cibernética. No entanto, mais de 500 destas recomendações ainda não foram totalmente implementadas. O relatório alerta que até que estas recomendações sejam postas em prática, o governo federal terá dificuldades para garantir a segurança dos seus sistemas e infraestruturas críticas, bem como a privacidade de dados sensíveis. Este atraso na implementação aumenta o risco de a nação não estar preparada para ameaças cibernéticas que podem causar danos significativos.
Desafios de Medição de Desempenho
Uma questão fundamental identificada no relatório é a incapacidade de algumas agências federais de acompanhar eficazmente o progresso das suas estratégias de segurança cibernética. Cain destacou que sem medidas de desempenho baseadas em resultados, é um desafio avaliar o sucesso destas estratégias. “Foi investido muito tempo e esforço na criação de uma estratégia, mas se não tivermos forma de medir o sucesso dessa estratégia, então não temos a certeza de que esteja a funcionar bem”, explicou ela.
Restrições e Prioridades Orçamentais
As agências federais citam as restrições orçamentais e as prioridades concorrentes como barreiras significativas à implementação das recomendações pendentes de segurança cibernética. Apesar destes desafios, houve progresso na segurança dos sistemas e dados do país. Cain observou que os atores mal-intencionados muitas vezes ficam um passo à frente, necessitando de uma mudança na postura cibernética do governo federal, de reativa para proativa.
Importância do Compartilhamento de Informações
Uma das conclusões críticas do relatório do GAO é a necessidade de uma melhor partilha de informações dentro do governo federal e entre o governo e outros setores essenciais, incluindo educação, saúde, tecnologia e energia. A comunicação e a colaboração eficazes são cruciais para aumentar a resiliência da segurança cibernética do país.
Os crescentes riscos de segurança cibernética enfrentados pelas agências federais dos EUA são motivo de preocupação urgente. As conclusões do GAO destacam a necessidade de uma implementação rápida das recomendações de segurança cibernética, de um melhor acompanhamento do desempenho e de uma melhor partilha de informações. Enfrentar estes desafios é vital para proteger a segurança humana, a segurança nacional e o bem-estar geral da nação.