Um Relatório Federal Afirma que os EUA Enfrentam um Ciberataque Potencialmente Catastrófico

Os EUA estão enfrentando o que está sendo chamado de ciberataque catastrófico, que pode criar danos duradouros. Prevê-se que o dano ultrapasse o de incêndios, furacões e inundações, como o país já havia sofrido antes.

A Comissão de Ciberespaço Solarium dos EUA fez um amplo relatório de 182 páginas detalhando as múltiplas ameaças que os Estados Unidos enfrentam online. Desde cibercriminosos e estados-nação, roubo de IP, crimes cibernéticos e ataques à infraestrutura, ransomware, e até espionagem com o objetivo de encontrar vantagens geopolíticas. Ataques destinados a minar as instituições democráticas do país também foram cobertos.

Segundo o CSC, os EUA agora trabalham em um cenário cibernético que requer segurança de dados. A comissão afirma que nem o setor privado é capaz de fornecê-lo neste momento, nem o governo dos EUA. A falta de conhecimento técnico, esforço unificado e velocidade estão crescendo tanto no governo quanto no setor privado, afirmaram.

"A conectividade digital que trouxe crescimento econômico, domínio tecnológico e melhoria da qualidade de vida a quase todos os americanos também criou um dilema estratégico. Quanto mais conexões digitais as pessoas fazem e dados trocam, mais oportunidades os adversários têm para destruir vidas particulares, perturbar". infra-estrutura crítica e danificar nossas instituições econômicas e democráticas ".

Para enfrentar os desafios futuros, o CSC defende a chamada dissuasão cibernética em camadas. Ele deve ser projetado com a idéia de moldar o comportamento, negar benefícios e impor custos. Isso exige que os EUA trabalhem em conjunto com seus aliados para promover o que seria um comportamento mais responsável no ciberespaço. Também visa garantir que o governo possa trabalhar com o setor privado para maximizar e aprimorar a segurança, além de manter a capacidade de retaliar contra invasores no ciberespaço.

O relatório da CSC lista seis mudanças políticas significativas e 75 recomendações para ajudar os EUA como um país a melhorar a segurança cibernética. As propostas incluem sugestões que visam reformas governamentais que incluem a criação de um Comitê de Seleção Permanente da Câmara, bem como de Comitês de Seleção do Senado sobre Segurança Cibernética. Outras medidas, bem como um diretor cibernético nacional confirmado pelo Senado, com novos poderes para a CISA que iniciariam o trabalho necessário no governo.

O Relatório Destaca Cinco Pontos Importantes nos Quais os EUA Devem se Concentrar Acima de Tudo:

1. Dissuasão no ciberespaço

Segundo o CSC, a dissuasão é possível. Atualmente, muitos dos ciber atores se sentem indiferentes, mesmo que não sejam incentivados a direcionar a infraestrutura pública e os dados pessoais. Através da incapacidade e falta de vontade do governo dos EUA em punir os agressores, o CSC diz que o governo está sinalizando que essas ações são aceitáveis.

2. Economia resiliente

A dissuasão depende de uma economia forte. O CSC menciona que o governo deve garantir que eles possam reconstituir e sobreviver após um possível ataque cibernético em nível nacional. Eles também precisam fornecer que a economia possa continuar funcionando, independentemente de um evento tão antecipado. Espera-se que o governo prepare um plano de Continuidade da Economia para garantir que a economia possa voltar aos trilhos após um ataque cibernético maciço.

3. Reforma do governo

Segundo o CSC, isso exigirá reforma do governo. Isso precisaria capacitar e elevar as agências cibernéticas existentes, especificamente a Agência de Cibersegurança e Segurança de Infraestrutura (CISA). Novos pontos focais precisariam ser criados para coordenar a segurança entre a agência e o poder executivo e o Congresso. As organizações devem ter velocidade e agilidade para agir para defender redes e impor custos aos adversários que atacam as instalações dos EUA.

4. A dissuasão exige que o setor privado fortaleça sua segurança

O setor privado possui a maior parte da infraestrutura crítica nos EUA. O CSC menciona recomendações específicas que precisam ser feitas para as empresas, como estabelecer a certificação de segurança na nuvem e modernizar os relatórios de responsabilidade corporativa. A comissão sugere que isso precisa ser feito com liberdade e inovação em mente. Não será uma abordagem totalitária; portanto, as entidades privadas podem agir com velocidade e agilidade ao interromper os atacantes.

5. A segurança eleitoral deve ser uma prioridade

O CSC listou as eleições como prioritárias em futuras mudanças na segurança cibernética. Os cidadãos dos EUA precisam ter a garantia de que as eleições permanecem livres de manipulação estrangeira. A comissão acredita que isso precisa ser feito com financiamento para a modernização da infraestrutura nos níveis local e estadual. Ao mesmo tempo, localidades e estados também devem pagar uma parte disso. Uma trilha de auditoria em papel também é necessária, disse o CSC.