A atualização de políticas ocorre quando as ameaças à infra-estrutura
aumentam
BY: Bill Gertz
O presidente Trump ordenou que o governo federal se preparasse para um ataque
cibernético devastador contra a rede elétrica da América, em meio a crescentes
temores de que os estados estrangeiros estão dispostos a realizar ataques
destinados a mergulhar a nação na escuridão.
Uma ordem presidencial assinada
quinta-feira dirigiu as principais agências federais para avaliar os
preparativos para uma interrupção prolongada de energia resultante de ataques
cibernéticos projetados para interromper a rede elétrica.
Uma avaliação do
perigo deve ser realizada pelo Departamento de Energia, Segurança Interna, DNI e
governos estaduais e locais para examinar a prontidão dos Estados Unidos para
gerenciar um desligamento da rede elétrica. A avaliação também identificará
lacunas e deficiências nos esforços que seriam usados para restabelecer o
poder.
Novas medidas de segurança cibernética delineadas na ordem executiva
vêm quando o comandante do Comando Cibernético advertiu, dois dias antes, que a
infra-estrutura crítica da América é vulnerável à interrupção por ataques
cibernéticos estrangeiros.
O chefe de comando do Cyber, o almirante Mike
Rogers, disse que várias nações, incluindo o Irã, estão atreladas a interrupções
e intrusões remotas em infra-estruturas críticas americanas, como a rede
elétrica, redes financeiras e outras.
Rogers disse que os ataques
cibernéticos destrutivos em infra-estrutura crítica são um de seus dois piores
cenários. O segundo envolve a ameaça de intrusões cibernéticas destinadas a
manipular dados dentro de redes.
O Irã tentou interromper a função de uma
barragem no estado de Nova York em 2013, e a Rússia usou malware de controle
industrial chamado BlackEnergy para atacar a rede elétrica da Ucrânia, disse
Rogers.
"Infiltrações na infra-estrutura crítica dos EUA - quando vistas à
luz de incidentes como esses - podem parecer preparações para futuros ataques
que poderiam ser destinados a prejudicar os americanos ou, pelo menos, impedir
os Estados Unidos e outros países de proteger e defender nossos interesses
vitais , "Rogers disse.
O relatório sobre ataques de rede elétrica deve ser
fornecido à Casa Branca até 9 de agosto.
A nova ordem é o resultado de uma
revisão da política de administração do Trump destinada a melhorar a segurança
cibernética tanto para o governo quanto para o setor privado.
A ordem afirma
que os chefes das agências federais serão responsabilizados pela proteção das
redes contra ataques cibernéticos, uma aparente referência ao ataque cibernético
da China contra o Escritório de Gestão de Pessoal que levou ao roubo de cerca de
22 milhões de registros de trabalhadores federais, .
O assessor de Segurança
Interna Tom Bossert disse a repórteres na Casa Branca que anunciou a nova ordem
de que o hack OPM destacou a necessidade de melhorar o software e hardware do
governo federal que se concentrarão em compartilhar serviços e proteger
dados.
"Vimos isso com o OPM hack e outras coisas", disse ele. "Temos que nos
mudar para a nuvem e tentar nos proteger, em vez de fraturar nossa postura de
segurança".
A ordem não procura definir um ato de guerra no
ciberespaço.
No entanto, a diretiva exige que o Pentágono e outras agências
de segurança informem dentro de 90 dias sobre as capacidades de guerra
cibernética e defendendo a base industrial de ataques cibernéticos.
Os
hackers estrangeiros representam ameaças à cadeia de fornecimento de tecnologia
e equipamentos, incluindo os sistemas militares dos EUA.
Os esforços de
guerra cibernética militar são mencionados vagamente na ordem.Ele afirma que as
agências de segurança devem "avaliar o escopo e a suficiência dos esforços dos
Estados Unidos para garantir que os Estados Unidos mantenham ou aumentem sua
vantagem nas capacidades cibernéticas relacionadas à segurança nacional".
As
agências federais também vão elaborar "opções para dissuadir os adversários e
proteger melhor o povo americano de ameaças cibernéticas", diz a
diretriz.
Recusando-se a responder às respostas dos EUA aos ataques
cibernéticos estrangeiros, Bossert disse: "Se alguém faz algo nos Estados Unidos
da América que não podemos tolerar, agiremos".
Bossert disse que a linha de
tendência dos ataques cibernéticos está se movendo na direção errada. "Vemos
ataques adicionais, números adicionais, volume adicional e ocasionalmente
sucessos adicionais que nos incomodam", disse ele.
A administração aumentará os gastos com segurança cibernética em US $ 1,5
bilhão no próximo ano, disse Bossert.
Em infra-estrutura de segurança
cibernética, Bossert disse que medidas adicionais para reforçar funções críticas
são um elemento-chave da ordem.
A maioria das infra-estruturas críticas não
são propriedade do governo federal, complicando os esforços para protegê-los de
ataques estrangeiros.
"A ordem executiva não só exige que seus departamentos
e agências ajudem os proprietários e operadores de infra-estrutura crítica, e os
mais importantes, mas o façam de forma proativa", disse Bossert. "A mensagem é
uma inclinação para a ação."
Bossert disse que os ataques cibernéticos russos
durante as eleições de 2016 não foram a motivação para a nova política. Vários
adversários ameaçam a segurança cibernética americana e a nova política é uma
"questão motivada pelos Estados Unidos da América".
"Os russos não são o
nosso único adversário na Internet, os russos não são as únicas pessoas que
operam de forma negativa na Internet", disse ele.
"Os russos, os chineses, os
iranianos, outros estados-nação são motivados a usar a capacidade cibernética e
as ferramentas cibernéticas para atacar nosso povo e nosso governo e seus
dados", acrescentou Bossert. "E isso é algo que não podemos mais
respeitar."
O ex-DNI James Clapper disse em uma audiência do Senado nesta
semana que ele também se preocupa com ataques cibernéticos estrangeiros em
infra-estrutura dos EUA.
"Eu me preocupo com o pior caso que é um ataque à
nossa infra-estrutura", disse ele. "E eu acho que os russos, em particular, o
reconheceram, e provavelmente em um momento de sua escolha, o que eu não acho
que agora é provável, mas eu acho que, se eles quiserem, poderia fazer muito
mal".
A ordem também destaca a crescente ameaça de ameaças virtuais
automatizadas, como botnets - milhares de computadores seqüestrados operando em
conjunto para realizar ataques cibernéticos.
Sob a ordem, o governo buscará
melhorar a segurança para computadores do setor privado que poderiam ser usados
em ataques de botnet.
Paul Rozenzweig, antigo especialista em segurança
cibernética da Segurança Interna, disse que a ordem é um bom começo."Esta ordem
é apenas um ponto de partida, com uma série de relatórios exigidos nos próximos
meses e obrigações significativas sobre as agências federais para fazer
recomendações para a melhoria", disse ele.
"A borracha vai encontrar a
estrada quando chegarmos ao ponto de decidir quais as recomendações a
implementar."
http://freebeacon.com
https://undhorizontenews2.blogspot.com.br/
Nenhum comentário:
Postar um comentário