Em uma prática para modernizar as defesas do país contra ataques cibernéticos e fornecer as informações necessárias para que as autoridades policiais conduzam as investigações com acesso a tempo, o presidente Biden assinou uma ordem executada na quarta-feira.
Esta ordem executiva tem como alvo vários ataques cibernéticos que visam os EUA este ano, incluindo os ataques à cadeia de suprimentos da SolarWinds em dezembro e o mais recente ataque de ransomware DarkSide contra o maior oleoduto de combustível dos EUA, o Colonial Pipeline.
A longa ordem executiva de 34 páginas para melhorar a segurança cibernética do país cria um manual de resposta a incidentes padronizado e minimiza a lacuna de comunicação dos prestadores de serviços e da polícia.
De acordo com a ordem executiva, o governo passará a executar diretamente as seguintes ações:
Este pedido será conduzido em fases rotativas que variam entre 30 a 360 dias. Amit Yoran, CEO da Tenable e diretor fundador da US-CERT, disse em um comunicado compartilhado:
- Exigir que os provedores de serviços de TI e OT compartilhem as informações sobre as ameaças e violações da segurança cibernética de que estão cientes e cuidem das questões contratuais que podem resultar no compartilhamento dessas informações.
- Modernizar os serviços de TI. Isso inclui avançar para a Arquitetura Zero Trust, autenticação multifator e criptografia de dados em repouso e em trânsito, desenvolver as diretrizes de segurança estritas sobre o uso de serviços em nuvem.
- Melhorar a cadeia de suprimentos – desenvolvendo ferramentas e diretrizes para auditoria. Além disso, certifique-se de que o software crítico não seja tentado por nenhum agente malicioso em ataques à cadeia de suprimentos. Nesta iniciativa, o governo federal criará um programa do tipo estrela de energia para mostrar que o software é desenvolvido de forma segura.
- Estabelecer um Conselho denominado Conselho de Revisão de Segurança Cibernética, composto por membros do setor federal e privado. Eles se reunirão após um incidente cibernético significativo. Além disso, eles têm a tarefa de avaliar o ataque, fornecer recomendações e compartilhar informações confidenciais com as autoridades policiais.
- Criar Playbook para responder a violações e ciberataques a todas as agências governamentais.
- Melhorar vulnerabilidades de segurança cibernética e violações em redes governamentais usando solução centralizada de Endpoint Detection and Response e compartilhamento de informações infra-governamentais.
“Este é um dos EOs mais detalhados e baseados em prazos que já vi em qualquer administração. Após um ataque sísmico, como o SolarWinds, isso é incrivelmente encorajador de se ver.”
Uma versão resumida da ordem executiva também é divulgada pela Casa Branca para fornecer uma boa visão geral das futuras mudanças que estão sendo feitas.
