A administração Biden está atualizando o plano do governo dos EUA para proteger a infraestrutura mais importante do país contra hackers, terroristas e desastres naturais.
Na terça-feira, o presidente Joe Biden assinou um memorando de segurança nacional revisando uma diretiva de 2013 que estabelece como as agências trabalham juntas, com empresas privadas, e com governos estaduais e locais para melhorar a segurança de hospitais, usinas de energia, instalações de água, escolas e outras infraestruturas críticas.
O memorando de Biden, cheio de atualizações para a diretiva da era Obama e novas atribuições para agências federais, chega no momento em que os EUA enfrentam uma série de ameaças sérias aos sistemas de computadores e equipamentos industriais que sustentam a vida diária. Além de hackers de governos estrangeiros e criminosos cibernéticos que buscam desestabilizar a sociedade americana ao paralisar a infraestrutura vital, grupos extremistas e atores solitários têm planejado sabotar esses sistemas, e a mudança climática está alimentando desastres naturais que regularmente sobrecarregam os serviços básicos.
Mas as ameaças cibernéticas estrangeiras são as que representam o maior perigo no futuro próximo. “A América enfrenta uma era de competição estratégica, onde atores estatais continuarão a visar a infraestrutura crítica americana e tolerar ou permitir atividades maliciosas conduzidas por atores não estatais,” disse Caitlin Durkovich, a conselheira de segurança interna adjunta para resiliência e resposta, durante uma coletiva de imprensa na segunda-feira.
O memorando tem três propósitos principais: formalizar o papel da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA) como a agência líder encarregada de proteger a infraestrutura de atores maliciosos e riscos naturais; melhorar parcerias com o setor privado por meio de compartilhamento de informações mais rápido e abrangente; e estabelecer as bases para requisitos mínimos de cibersegurança para setores que atualmente não os possuem.
O impulso regulatório representa uma mudança dramática na abordagem do governo à proteção da infraestrutura há uma década. A administração Biden, tendo concluído que as parcerias voluntárias não estavam reduzindo suficientemente os riscos aos serviços essenciais, aplicou novas regras cibernéticas para as indústrias de aviação, dutos, ferrovias, marítima, e dispositivos médicos, e o Departamento de Saúde e Serviços Humanos está trabalhando em requisitos de segurança para hospitais. Agora, a administração planeja usar o novo memorando para acelerar os esforços para aplicar regras a outros setores.
“É importante que trabalhemos juntos para estabelecer padrões de segurança de base para os setores vitais nos quais a vida americana e nossa democracia dependem,” diz Durkovich.
O documento encarrega as “Agências de Gerenciamento de Riscos dos Setores” do governo – cada uma das quais supervisa e auxilia um ou mais setores de infraestrutura com segurança cibernética e física – de determinar se as regras existentes abordam adequadamente as vulnerabilidades de suas indústrias e, se não, elaborar novas regras. O memorando inclui um processo para ajudar as agências se concluírem que não possuem “as ferramentas ou autoridades necessárias para garantir a implementação eficaz desses requisitos”, disse um oficial sênior da administração durante a coletiva de imprensa de segunda-feira, falando anonimamente de acordo com os termos da Casa Branca.
Esse processo é projetado para apoiar agências como a Agência de Proteção Ambiental, que tentou emitir requisitos cibernéticos para sistemas de água em 2023, mas abandonou o esforço após um desafio legal de grupos da indústria e estados liderados por republicanos.
