O governo Biden está atualizando o plano do governo dos EUA para proteger a infraestrutura mais importante do país contra hackers, terroristas e desastres naturais.
Na terça-feira, o presidente Joe Biden assinou um memorando de segurança nacional revisando uma diretiva de 2013 que estabelece como as agências trabalham juntas, com empresas privadas e com governos estaduais e locais para melhorar a segurança de hospitais, usinas elétricas, instalações de água, escolas e outras infraestruturas críticas.
O memorando de Biden, que está repleto de atualizações da diretiva da era Obama e novas atribuições para agências federais, chega em um momento em que os EUA enfrentam uma série de ameaças sérias aos sistemas de computador e equipamentos industriais que sustentam a vida diária. Além dos hackers de governos estrangeiros e criminosos cibernéticos que buscam desestabilizar a sociedade americana prejudicando infraestruturas vitais, grupos extremistas e atores solitários tramaram sabotar esses sistemas, e a mudança climática está alimentando desastres naturais que regularmente sobrecarregam os serviços básicos.
Mas as ameaças cibernéticas estrangeiras pairam maior como perigo no futuro próximo. “A América enfrenta uma era de competição estratégica, onde atores estatais continuarão a mirar na infraestrutura crítica americana e tolerar ou permitir atividades maliciosas conduzidas por atores não estatais”, disse Caitlin Durkovich, assessora de segurança nacional adjunta para resiliência e resposta, durante uma coletiva de imprensa na segunda-feira.
O memorando tem três propósitos principais: formalizar o papel da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA) como a agência líder encarregada de proteger a infraestrutura de atores mal-intencionados e riscos naturais; melhorar as parcerias com o setor privado por meio de compartilhamento de informações mais rápido e abrangente; e estabelecer as bases para requisitos mínimos de cibersegurança para setores que atualmente carecem deles.
O impulso regulatório representa uma mudança drástica da abordagem do governo para a proteção da infraestrutura há uma década. A administração Biden, tendo concluído que as parcerias voluntárias não estavam reduzindo suficientemente os riscos aos serviços essenciais, aplicou novas regras de cibersegurança às indústrias da aviação, dutos, ferrovias, marítima e de dispositivos médicos, e o Departamento de Saúde e Serviços Humanos está trabalhando em requisitos de segurança para hospitais. Agora, a administração planeja usar o novo memorando para acelerar os esforços de aplicar regras a outros setores.
“É importante que trabalhemos juntos para estabelecer padrões de segurança básicos para os setores vitais de suporte ao modo de vida americano e à nossa democracia”, diz Durkovich.
O documento atribui às “Agências de Gerenciamento de Risco do Setor” do governo – SRMAs – cada uma das quais supervisiona e ajuda um ou mais setores de infraestrutura com segurança cibernética e física, com a determinação de se as regras existentes abordam adequadamente as vulnerabilidades de suas indústrias e, caso contrário, elaborando novas regras. O memorando inclui um processo para ajudar as agências se concluírem que lhes faltam “as ferramentas ou autoridades necessárias para garantir a implementação eficaz desses requisitos”, disse um funcionário sênior da administração durante a coletiva de segunda-feira, falando anonimamente de acordo com os termos da Casa Branca.
Esse processo é projetado para apoiar agências como a Agência de Proteção Ambiental, que tentou estabelecer requisitos cibernéticos para os sistemas de água em 2023, mas abandonou o esforço após um desafio legal de grupos da indústria e estados liderados por republicanos.