Dias antes de deixar o cargo, o presidente Joe Biden assinou uma ordem executiva para reforçar a cibersegurança dos Estados Unidos, facilitando a aplicação de sanções a grupos de hackers que atacam agências federais e a infraestrutura crítica da nação.
Isso também inclui gangs de ransomware, que têm visado continuamente organizações de saúde dos EUA nos últimos anos, causando interrupções ao criptografar sistemas e roubar dados pessoais e sensíveis de saúde de dezenas de milhões de americanos.
A ordem executiva de hoje também toma medidas adicionais para expandir a Ordem Executiva 13694, emitida em abril de 2015 pelo presidente Obama, que autoriza sanções a entidades e indivíduos responsáveis ou cúmplices em ciberataques que resultem em uma "ameaça significativa à segurança nacional, política externa ou saúde econômica ou estabilidade financeira dos Estados Unidos."
"Atividades maliciosas significativas habilitadas por cyber continuam a representar uma ameaça incomum e extraordinária à segurança nacional, política externa e economia dos Estados Unidos", disse o presidente Biden em uma mensagem ao Congresso publicada na quinta-feira(16).
Para enfrentar essa emergência nacional contínua e proteger contra a crescente e evolutiva ameaça de atividades maliciosas habilitadas por cyber contra os Estados Unidos e aliados e parceiros dos Estados Unidos, incluindo as crescentes ameaças por atores estrangeiros de acesso não autorizado à infraestrutura crítica, ransomware e intrusões habilitadas por cyber e evasão de sanções, a seção 9 da Ordem Executiva que emiti atualiza os critérios a serem usados pelo Secretário do Tesouro na designação de uma pessoa para sanções por envolvimento em atividades maliciosas especificadas habilitadas por cyber e conduta relacionada.
Além de tornar mais direto o processo de ir atrás de hackers que visam agências federais dos EUA e indivíduos, "com a República Popular da China apresentando a ameaça cibernética mais ativa e persistente," a ordem executiva de Biden aborda outras questões importantes de cibersegurança, incluindo:
- Melhorar a cibersegurança contra ciberataques que perturbam a entrega de serviços críticos
- Melhorar a segurança e integridade do software utilizado pelo Governo Federal
- Aperfeiçoar a cibersegurança em sistemas federais adotando práticas de segurança comprovadas pela indústria
- Proteger as comunicações do Governo Federal contra nações adversárias e criminosos
- Aceitar documentos de identidade digital para combater o cibercrime e fraudes
- Promover segurança com e em Inteligência Artificial (AI)
- Alinhar os investimentos e prioridades das agências federais para melhorar controles de segurança
"O objetivo é tornar custoso e mais difícil para a China, Rússia, Irã e criminosos de ransomware hackear e também sinalizar que a América está falando sério quando se trata de proteger nossos cidadãos", disse a assessora adjunta de segurança nacional de Biden para cibernética e tecnologia emergente, Anne Neuberger, a repórteres, de acordo com o The Record.
Isso realmente é a pedra angular da ordem executiva sobre ciber, refletindo lições aprendidas sobre como os ciberatacantes entraram para conduzir alguns dos ataques mais significativos que foram ou disruptivos para a infraestrutura crítica ou particularmente prejudiciais à segurança nacional.
A ordem executiva também se baseia no trabalho anterior da Administração Biden para defender os EUA de ciberataques ligados a cibercriminosos e grupos de ameaças apoiados por nações.
Isso inclui dois memorandos de segurança nacional: um em julho de 2021 para ajudar a fortalecer a segurança de infraestruturas críticas e outro em janeiro de 2022 para modernizar as defesas de cibersegurança de sistemas de segurança nacional, que fazem parte das redes governamentais críticas dos EUA usadas em atividades militares e de inteligência.
Em maio de 2021, o presidente Biden assinou outra ordem executiva para impulsionar as defesas de segurança do país contra ciberataques e fornecer às forças da lei acesso oportuno às informações necessárias para conduzir investigações.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...