O governo dos EUA disse na última quarta-feira, 25 de agosto de 2021, que vai trabalhar com a indústria para definir novas diretrizes para melhorar a segurança da cadeia de abastecimento de tecnologia, enquanto o presidente Joe Biden apelava aos executivos do setor privado para “elevar o padrão da segurança cibernética”.
Em reuniões na Casa Branca com Biden e membros de seu gabinete, executivos da Big Tech, do setor financeiro e de empresas de infraestrutura disseram que fariam mais sobre a crescente ameaça de ataques cibernéticos à economia dos EUA.
“O governo federal não pode enfrentar esse desafio sozinho”, disse Biden aos executivos mascarados na Sala Leste, dizendo-lhes: “Vocês têm o poder, a capacidade e a responsabilidade, acredito, de elevar o padrão da segurança cibernética”.
Após a reunião, a Casa Branca disse que o Instituto Nacional de Padrões e Tecnologia (NIST) trabalharia com a indústria e outros parceiros em novas diretrizes para a construção de tecnologia segura e avaliação da segurança da tecnologia, incluindo software de código aberto.
Microsoft, Google, Travellers e Coalition, um provedor de seguro cibernético, entre outros, se comprometeram a participar da nova iniciativa liderada pelo NIST.
A segurança cibernética subiu ao topo da agenda do governo Biden após uma série de ataques de alto perfil à empresa de gerenciamento de rede SolarWinds Corp, à empresa Colonial Pipeline, à empresa de processamento de carne JBS e à empresa de software Kaseya. Os ataques afetaram os Estados Unidos muito além das empresas hackeadas, afetando o abastecimento de combustível e alimentos.
“Temos muito trabalho a fazer”, disse Biden, citando ataques de ransomware e sua pressão para fazer com que o presidente russo, Vladimir Putin, responsabilize as gangues cibernéticas baseadas na Rússia e a necessidade de preencher quase meio milhão de empregos públicos e privados de segurança cibernética .
A lista de convidados incluía Andy Jassy, CEO da Amazon, Tim Cook, CEO da Apple, Satya Nadella, CEO da Microsoft, Sundar Pichai, CEO da Alphabet, e Arvind Krishna, CEO da IBM. Executivos da empresa de energia Southern Co e JPMorgan Chase & Co também participaram do evento.
Após a reunião, a Amazon disse que tornaria seu treinamento de segurança cibernética disponível ao público gratuitamente e daria dispositivos de autenticação multifatorial para alguns clientes de computação em nuvem a partir de outubro.
A Microsoft disse que vai investir US $ 20 bilhões em cinco anos, um aumento de quatro vezes em relação às taxas atuais, para acelerar seu trabalho de segurança cibernética e disponibilizar US $ 150 milhões em serviços técnicos para ajudar os governos federal, estadual e local a ajudar a manter seus sistemas de segurança atualizado.
A IBM disse que treinará mais de 150.000 pessoas em habilidades de segurança cibernética ao longo de três anos e fará parceria com faculdades e universidades historicamente negras para criar uma força de trabalho cibernética mais diversificada.
A Google disse que vai destinar US$ 10 bilhões à segurança cibernética nos próximos cinco anos, mas não ficou imediatamente claro se algum dos números representava novos gastos. Ele também disse que ajudaria 100.000 americanos a obter certificados de habilidades digitais reconhecidos pela indústria, que poderiam levar a empregos com altos salários.
Vishaal Hariprasad, CEO da Resilience Cyber Insurance Solutions, disse à Reuters que sua empresa trabalharia com o governo na definição de padrões claros para a segurança cibernética e exigiria que os segurados atendessem a esses padrões. “Então, se uma empresa estiver disposta a aderir aos padrões mínimos, ela terá seguro e, se não, terá que identificar essas lacunas para que possa chegar a essa linha de base”, disse ele.
O Congresso dos EUA está avaliando a legislação sobre as leis de notificação de violação de dados e a regulamentação do setor de seguros de cibersegurança, historicamente vistas como duas das áreas de política mais importantes no campo.
O evento contou com a presença de altos funcionários de segurança cibernética do governo Biden, incluindo o diretor nacional de segurança cibernética Chris Inglis e o secretário de Segurança Interna, Alejandro Mayorkas.
* Com informações da Reuters