O presidente Joe Biden está propondo novos padrões de segurança cibernética para agências federais e contratantes por meio de uma ordem executiva, visando melhorar a proteção contra ataques cibernéticos, especialmente os atribuídos à China e a grupos cibercriminosos.
A ordem, que, segundo informa a Reuters, deve ser publicada nos próximos dias, surge após uma série de hacks de alto perfil, incluindo o ataque à infraestrutura crítica e ao Departamento do Tesouro dos EUA.
O deve conter na nova ordem executiva de Biden
- A proposta exige que os fornecedores de software apresentem documentação comprovando o desenvolvimento seguro de seus produtos, que será avaliada pela Agência de Segurança Cibernética e Infraestrutura (CISA).
- Caso a validação falhe, os casos poderão ser encaminhados ao procurador-geral.
- A ordem também busca criar diretrizes para proteger tokens de acesso e chaves criptográficas, como os usados em ataques à conta de e-mails de altos funcionários do governo, atribuídos a hackers chineses.
Especialistas em segurança, como Tom Kellermann, afirmam que as medidas são positivas, mas não suficientes, dada a urgência das ameaças cibernéticas da China, Rússia e grupos criminosos.
Leia mais:
- EUA culpam Microsoft por ataque hacker que acessou e-mails da Casa Branca
- Ataques cibernéticos a instituições públicas aumentaram na última década; entenda motivo
- Brasil é o 2° país mais atacado por nova família de botnets
A ordem é vista como parte de um esforço contínuo para melhorar a segurança cibernética, já iniciado durante as administrações anteriores, e enfrentará desafios devido à complexidade e diversidade das ameaças.
A Casa Branca não comentou sobre a ordem, e a CISA também não respondeu aos pedidos de comentário.
Tags: