A administração Biden está atualizando o plano do governo dos EUA para proteger a infraestrutura mais importante do país de hackers, terroristas e desastres naturais.
Na terça-feira, o Presidente Joe Biden assinou um memorando de segurança nacional revisando uma diretriz de 2013 que estabelece como as agências trabalham juntas, com empresas privadas e com governos estaduais e locais para melhorar a segurança de hospitais, usinas elétricas, instalações de água, escolas e outras infraestruturas críticas.
O memorando de Biden, cheio de atualizações para a diretriz da era Obama e novas atribuições para agências federais, chega em um momento em que os EUA enfrentam uma série de ameaças sérias aos sistemas de computadores e equipamentos industriais que sustentam a vida diária. Além dos hackers de governos estrangeiros e criminosos cibernéticos procurando desestabilizar a sociedade americana ao paralisar a infraestrutura vital, grupos extremistas e atores solitários têm planejado sabotar esses sistemas, e a mudança climática está alimentando desastres naturais que regularmente sobrecarregam os serviços básicos.
Mas as ameaças cibernéticas estrangeiras representam o perigo mais iminente no futuro próximo. “Os Estados Unidos enfrentam uma era de competição estratégica, onde atores estatais continuarão a visar a infraestrutura crítica americana e tolerar ou permitir atividades maliciosas realizadas por atores não estatais”, disse Caitlin Durkovich, assessora de segurança interna adjunta para resiliência e resposta, durante uma coletiva de imprensa na segunda-feira.
O memorando tem três propósitos principais: formalizar o papel da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA) como a agência líder encarregada de proteger a infraestrutura de atores mal intencionados e de desastres naturais; melhorar parcerias com o setor privado por meio de compartilhamento de informações mais rápido e abrangente; e estabelecer as bases para requisitos mínimos de cibersegurança para setores que atualmente não os possuem.
O impulso regulatório representa uma mudança dramática na abordagem do governo em relação à proteção da infraestrutura há uma década. A administração Biden, tendo concluído que as parcerias voluntárias não estavam reduzindo suficientemente os riscos para os serviços essenciais, aplicou novas regras cibernéticas para as indústrias da aviação, dutos, ferrovias, marítima e de dispositivos médicos, e o Departamento de Saúde e Serviços Humanos está trabalhando em requisitos de segurança para hospitais. Agora, a administração planeja usar o novo memorando para acelerar os esforços de aplicação de regras para outros setores.
“É importante que trabalhemos juntos para estabelecer padrões de segurança básicos para os setores vitais de que depende o modo de vida americano e nossa democracia”, diz Durkovich.
O documento atribui às “Agências de Gerenciamento de Riscos do Setor”, ou SRMAs – cada uma das quais supervisiona e auxilia um ou mais setores de infraestrutura com segurança cibernética e física – a tarefa de determinar se as regras existentes abordam adequadamente as vulnerabilidades de suas indústrias e, caso contrário, criar novas regras. O memorando inclui um processo para ajudar as agências se concluírem que não têm “as ferramentas ou autoridades necessárias para garantir a implementação eficaz desses requisitos,” disse um funcionário sênior da administração durante a coletiva de imprensa de segunda-feira, falando anonimamente de acordo com os termos da Casa Branca.
Esse processo é projetado para apoiar agências como a Agência de Proteção Ambiental, que tentou emitir requisitos cibernéticos para sistemas de água em 2023, mas abandonou o esforço após um desafio legal de grupos da indústria e estados liderados por republicanos.
