Descubra as Novas Tendências de Moda para o Verão 2021

Quatro dias antes de deixar o cargo, o presidente dos EUA Joe Biden emitiu uma ampla diretiva de cibersegurança ordenando melhorias na forma como o governo monitora suas redes, compra software, utiliza inteligência artificial e pune hackers estrangeiros. A ordem executiva de 40 páginas revelada na quinta-feira é a última tentativa da Casa Branca de Biden de impulsionar esforços para aproveitar os benefícios de segurança da IA, implementar identidades digitais para cidadãos americanos e fechar lacunas que têm facilitado a penetração de sistemas do governo dos EUA por China, Rússia e outros adversários. A ordem visa fortalecer as bases digitais da América e colocar a nova administração e o país em um caminho contínuo de sucesso. O cerne da ordem executiva são uma série de mandados para proteger as redes governamentais com base em lições aprendidas em incidentes recentes, como as falhas de segurança de contratados federais. A ordem exige que os fornecedores de software apresentem provas de que seguem práticas seguras de desenvolvimento, baseando-se em um mandato que estreou em 2022 em resposta à primeira ordem executiva de cibersegurança de Biden. A Agência de Segurança Cibernética e de Infraestrutura seria encarregada de verificar essas atestações de segurança e trabalhar com os fornecedores para corrigir quaisquer problemas. Para dar força ao requisito, o Escritório do Diretor Nacional de Cibersegurança da Casa Branca é encorajado a encaminhar atestações que não passem na validação ao Procurador Geral para investigação e possível processo. A ordem dá ao Departamento de Comércio oito meses para avaliar as práticas de cibersegurança mais comuns na comunidade empresarial e emitir orientações com base nelas. Pouco tempo depois, essas práticas se tornariam obrigatórias para empresas que buscam fazer negócios com o governo. A diretiva também inicia atualizações no guia de desenvolvimento de software seguro do Instituto Nacional de Padrões e Tecnologia. Outra parte da diretiva foca na proteção das chaves de autenticação de plataformas de nuvem, cuja comprometimento abriu caminho para o roubo de e-mails do governo por servidores da Microsoft pela China e seu recente ataque de cadeia de suprimentos ao Departamento do Tesouro. Comércio e a Administração de Serviços Gerais têm 270 dias para desenvolver diretrizes para proteção de chaves, que posteriormente devem se tornar requisitos para fornecedores de nuvem em 60 dias. Para proteger as agências federais de ataques que dependem de falhas em dispositivos de Internet das Coisas, a ordem estabelece o prazo de 4 de janeiro de 2027 para que as agências comprem apenas dispositivos IoT para consumidores que possuam o selo recém-lançado de Confiança Cibernética dos EUA.