A administração Biden está atualizando o plano do governo dos EUA para proteger a infraestrutura mais importante do país de hackers, terroristas e desastres naturais.
Na terça-feira, o Presidente Joe Biden assinou um memorando de segurança nacional que reformula um diretivo de 2013 que estabelece como as agências trabalham juntas, com empresas privadas, governos estaduais e locais para melhorar a segurança de hospitais, usinas de energia, instalações de água, escolas e outras infraestruturas críticas.
O memorando de Biden, cheio de atualizações para o diretivo da era Obama e novas atribuições para as agências federais, chega em um momento em que os EUA enfrentam uma variedade de sérias ameaças aos sistemas de computadores e equipamentos industriais que sustentam a vida diária. Além de hackers de governos estrangeiros e criminosos cibernéticos que buscam desestabilizar a sociedade americana, grupos extremistas e atores isolados planejaram sabotar esses sistemas, e as mudanças climáticas estão alimentando desastres naturais que regularmente sobrecarregam os serviços básicos.
Mas as ameaças cibernéticas estrangeiras representam o maior perigo no futuro próximo. “A América enfrenta uma era de competição estratégica, onde os atores estatais continuarão a visar a infraestrutura crítica americana e tolerar ou permitir atividades maliciosas conduzidas por atores não estatais”, disse Caitlin Durkovich, assessora de segurança interna adjunta para resiliência e resposta, em coletiva de imprensa na segunda-feira.
O memorando tem três objetivos principais: formalizar o papel da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA) como a agência líder encarregada de proteger a infraestrutura de atores mal-intencionados e riscos naturais; melhorar as parcerias com o setor privado por meio de compartilhamento de informações mais rápido e abrangente; e estabelecer as bases para requisitos mínimos de segurança cibernética para setores que atualmente não os possuem.
A iniciativa regulatória representa uma mudança dramática na abordagem do governo em relação à proteção da infraestrutura há uma década. A administração Biden, concluindo que as parcerias voluntárias não estavam reduzindo suficientemente os riscos para os serviços essenciais, aplicou novas regras cibernéticas às indústrias de aviação, dutos, ferrovias, marítima e de dispositivos médicos, e o Departamento de Saúde e Serviços Humanos está trabalhando em requisitos de segurança para hospitais. Agora, a administração planeja usar o novo memorando para impulsionar esforços para aplicar regras a outros setores.
“É importante que trabalhemos juntos para estabelecer padrões mínimos de segurança para os setores vitais nos quais a vida americana e nossa democracia dependem”, diz Durkovich.
O documento atribui às “Agências de Gestão de Risco Setorial”, ou SRMAs – cada uma das quais supervisiona e auxilia um ou mais setores de infraestrutura com segurança cibernética e física – a tarefa de determinar se as regras existentes abordam adequadamente as vulnerabilidades de suas indústrias e, caso contrário, elaborar novas regras. O memorando inclui um processo para ajudar as agências se concluírem que não possuem “as ferramentas ou autoridades necessárias para garantir a implementação eficaz desses requisitos”, disse um oficial sênior da administração durante a coletiva de imprensa de segunda-feira, falando anonimamente de acordo com os termos da Casa Branca.
Esse processo é projetado para apoiar agências como a Agência de Proteção Ambiental, que tentou emitir requisitos cibernéticos para sistemas de água em 2023, mas abandonou o esforço após um desafio legal de grupos da indústria e estados liderados por republicanos.
