Pressione
— Comunicações
9 de fev. de 2016
|
Leitura Rápida
Documento Informativo da Casa Branca: Plano de Ação Nacional de Cibersegurança
Desde o início de sua Administração, o Presidente deixou claro que a cibersegurança é um dos desafios mais importantes que enfrentamos como Nação, e por mais de sete anos ele atuou de forma abrangente para enfrentar esse desafio.
Trabalhando em conjunto com o Congresso, demos mais um passo adiante neste esforço em dezembro com a aprovação da Lei de Segurança Cibernética de 2015, que fornece ferramentas importantes necessárias para fortalecer a segurança cibernética da Nação, particularmente ao facilitar para que empresas privadas compartilhem informações sobre ameaças cibernéticas entre si e com o Governo.
Mas o Presidente acredita que mais precisa ser feito – para que os cidadãos tenham as ferramentas necessárias para se protegerem, as empresas possam defender suas operações e informações, e o Governo faça sua parte para proteger o povo americano e as informações que eles nos confiam. É por isso que, hoje, o Presidente está orientando sua Administração a implementar um Plano Nacional de Ação em Segurança Cibernética (CNAP) que toma ações a curto prazo e implementa uma estratégia de longo prazo para aprimorar a conscientização e as proteções em segurança cibernética, proteger a privacidade, manter a segurança pública, bem como a segurança econômica e nacional, e capacitar os americanos a terem melhor controle de sua segurança digital.
O Desafio
Desde comprar produtos até administrar negócios, encontrar direções e se comunicar com as pessoas que amamos, um mundo online reformulou fundamentalmente nossas vidas diárias. Mas, assim como a era digital em constante evolução apresenta oportunidades ilimitadas para nossa economia, nossos negócios e nosso povo, também apresenta uma nova geração de ameaças que devemos nos adaptar para enfrentar. Criminosos, terroristas e países que desejam nos fazer mal perceberam que nos atacar online é frequentemente mais fácil do que nos atacar pessoalmente. À medida que mais dados sensíveis são armazenados online, as consequências desses ataques se tornam mais significativas a cada ano. O roubo de identidade é agora o crime de crescimento mais rápido na América. Nossos inovadores e empreendedores reforçaram nossa liderança global e fizeram crescer nossa economia, mas com cada nova história de uma empresa de alto perfil invadida ou um vizinho fraudado, mais americanos ficam a se perguntar se os benefícios da tecnologia poderiam ser superados por seus custos.
O Presidente acredita que enfrentar essas novas ameaças é necessário e está ao nosso alcance. Mas requer uma reavaliação ousada de como abordamos a segurança na era digital. Se vamos estar conectados, precisamos estar protegidos. Precisamos nos unir – Governo, empresas e indivíduos – para sustentar o espírito que sempre fez a América grande.
Nossa Abordagem
É por isso que, hoje, a Administração está anunciando uma série de ações a curto prazo para aprimorar as capacidades de segurança cibernética dentro do Governo Federal e em todo o país. Mas, dada a complexidade e seriedade do problema, o Presidente também está pedindo a alguns dos principais pensadores estratégicos, comerciais e técnicos da Nação, de fora do governo, que estudem e relatem o que mais podemos fazer para aprimorar a conscientização e as proteções em segurança cibernética, proteger a privacidade, manter a segurança pública, bem como a segurança econômica e nacional, e capacitar os americanos a terem melhor controle de sua segurança digital. Ações ousadas são necessárias para proteger nossa sociedade digital e manter a competitividade da América na economia digital global.
O Plano Nacional de Ação em Segurança Cibernética (CNAP) do Presidente é o culminar de mais de sete anos de esforço determinado por esta Administração, construindo sobre as lições aprendidas com tendências, ameaças e intrusões de segurança cibernética. Este plano orienta o Governo Federal a tomar novas ações agora e promove as condições necessárias para melhorias de longo prazo em nossa abordagem à segurança cibernética em todo o Governo Federal, o setor privado e nossas vidas pessoais. Destaques do CNAP incluem ações para:
Estabelecer a “Comissão para Aprimorar a Segurança Cibernética Nacional.” Esta Comissão será composta pelos principais pensadores estratégicos, comerciais e técnicos de fora do Governo – incluindo membros a serem designados pela liderança bi-partidária do Congresso. A Comissão fará recomendações sobre ações que podem ser tomadas na próxima década para fortalecer a segurança cibernética tanto nos setores público quanto privado ao mesmo tempo que protege a privacidade; mantém a segurança pública e nacional e econômica; promove a descoberta e o desenvolvimento de novas soluções técnicas; e reforça as parcerias entre o governo Federal, estadual e local e o setor privado no desenvolvimento, promoção e uso de tecnologias, políticas e melhores práticas de segurança cibernética.
Modernizar a TI do Governo e transformar como o Governo gerencia a segurança cibernética através da proposta de um Fundo de Modernização de Tecnologia da Informação de $3,1 bilhões, que permitirá a aposentadoria, substituição e modernização de TI legado que é difícil de proteger e caro de manter, bem como a formação de uma nova posição – o Diretor Federal de Segurança da Informação – para conduzir essas mudanças em todo o Governo.
Capacitar os americanos a proteger suas contas online indo além apenas das senhas e adicionando uma camada extra de segurança. Ao combinar criteriosamente uma senha forte com fatores adicionais, como uma impressão digital ou um código de uso único entregue em uma mensagem de texto, os americanos podem tornar suas contas ainda mais seguras. Este foco na autenticação multifator será central para uma nova Campanha Nacional de Conscientização em Segurança Cibernética lançada pela National Cyber Security Alliance, projetada para armar os consumidores com informações simples e acionáveis para se protegerem em um mundo cada vez mais digital. A National Cyber Security Alliance fará parceria com empresas líderes em tecnologia como Google, Facebook, DropBox e Microsoft para facilitar para milhões de usuários a segurança de suas contas online, e empresas de serviços financeiros, como MasterCard, Visa, PayPal e Venmo que estão tornando as transações mais seguras. Além disso, o Governo Federal tomará medidas para salvaguardar os dados pessoais em transações online entre cidadãos e o governo, incluindo por meio de um novo plano de ação para impulsionar a adoção e o uso eficaz pelo Governo Federal de métodos eficazes de comprovação de identidade e de autenticação forte multifator e uma revisão sistemática de onde o Governo Federal pode reduzir a depender de Números de Seguridade Social como um identificador de cidadãos.
Investir mais de $19 bilhões para segurança cibernética como parte do orçamento do Presidente para o Ano Fiscal (FY) 2017. Isso representa um aumento de mais de 35 por cento em relação ao FY 2016 em recursos federais gerais para segurança cibernética, um investimento necessário para proteger nossa Nação no futuro.
Através dessas ações, passos novos adicionais detalhados abaixo, e outros esforços de política espalhados por todo o Governo Federal, a Administração traçou um curso para melhorar nossa segurança a longo prazo e reforçar a liderança americana no desenvolvimento das tecnologias que alimentam o mundo digital.
Comissão para Aprimorar a Segurança Cibernética Nacional
Por mais de quatro décadas, a tecnologia computacional e a Internet forneceram uma vantagem estratégica para os Estados Unidos, seus cidadãos e seus aliados. Mas, se questões fundamentais de segurança cibernética e identidade não forem abordadas, a dependência da América na infraestrutura digital corre o risco de se tornar uma fonte de responsabilidade estratégica. Para abordar essas questões, devemos diagnosticar e tratar as causas das vulnerabilidades cibernéticas, e não apenas tratar os sintomas. Enfrentar este desafio exigirá um compromisso nacional de longo prazo.
Para conduzir esta revisão, o Presidente está estabelecendo a Comissão para Aprimorar a Segurança Cibernética Nacional, composta pelos principais pensadores estratégicos, comerciais e técnicos de fora do Governo – incluindo membros a serem designados pela liderança bi-partidária do Congresso. A Comissão tem a tarefa de fazer recomendações detalhadas sobre ações que podem ser tomadas na próxima década para aprimorar a conscientização e as proteções em segurança cibernética em todo o setor privado e em todos os níveis de Governo, proteger a privacidade, manter a segurança pública e a segurança econômica e nacional, e capacitar os americanos a terem melhor controle de sua segurança digital. O Instituto Nacional de Padrões e Tecnologia fornecerá à Comissão o suporte necessário para que ela possa cumprir sua missão. A Comissão reportará ao Presidente com suas descobertas e recomendações específicas antes do final de 2016, fornecendo ao país um roteiro para ações futuras que se basearão no CNAP e protegerão nossa segurança de longo prazo online.
Elevar o Nível de Segurança Cibernética em Todo o País
Enquanto a Comissão realiza esta revisão prospectiva, continuaremos a elevar o nível de segurança cibernética em toda a Nação.
Fortalecer a Segurança Cibernética Federal
O Governo Federal fez progressos significativos na melhoria de suas capacidades de segurança cibernética, mas resta muito trabalho a ser feito. Para expandir esse progresso e abordar os desafios sistêmicos e de longa data na segurança cibernética federal, devemos reexaminar a abordagem legada de nosso Governo à segurança cibernética e tecnologia da informação, que exige que cada agência construa e defenda suas próprias redes. Essas ações se baseiam na fundação estabelecida pelos Objetivos Estratégicos de Segurança Cibernética Interagências e o Plano de Implementação e Estratégia de Segurança Cibernética de 2015.
O orçamento de 2017 do Presidente propõe um Fundo de Modernização de Tecnologia da Informação de $3,1 bilhões, como um pagamento inicial para a reformulação abrangente que deve ser realizada nos próximos anos. Este fundo rotativo permitirá que as agências invistam dinheiro inicialmente e percebam o retorno ao longo do tempo, aposentando, substituindo ou modernizando infraestruturas, redes e sistemas de TI antiquados que são caros de manter, oferecem funcionalidade pobre e são difíceis de proteger.
A Administração criou a posição de Diretor Federal de Segurança da Informação para conduzir políticas, planejamento e implementação de segurança cibernética em todo o Governo Federal. Esta é a primeira vez que haverá um oficial sênior dedicado que está exclusivamente focado em desenvolver, gerenciar e coordenar estratégia, política e operações de segurança cibernética em todo o domínio federal.
A Administração está exigindo que as agências identifiquem e priorizem seus ativos de TI de maior valor e risco mais elevado e então tomem medidas concretas adicionais para melhorar sua segurança.
O Departamento de Segurança Interna, a Administração de Serviços Gerais e outras agências federais aumentarão a disponibilidade de serviços compartilhados para TI e segurança cibernética em todo o governo, com o objetivo de tirar cada agência individual da função de construir, possuir e operar sua própria TI quando opções mais eficientes, eficazes e seguras estiverem disponíveis, bem como garantir que agências individuais não sejam deixadas sozinhas para se defender dos ameaças mais sofisticadas.
O Departamento de Segurança Interna está aprimorando a segurança cibernética federal ao expandir os programas EINSTEIN e de Diagnósticos e Mitigação Contínuos. O orçamento de 2017 do Presidente apoia todas as agências civis federais na adoção dessas capacidades.
O Departamento de Segurança Interna está aumentando dramaticamente o número de equipes de defesa cibernética civis federais para um total de 48, recrutando o melhor talento em segurança cibernética de todo o governo federal e setor privado. Essas equipes permanentes protegerão redes, sistemas e dados em todo o Governo Civil Federal, conduzindo testes de penetração e caçando proativamente intrusos, além de fornecerem resposta a incidentes e expertise em engenharia de segurança.
O Governo Federal, por meio de esforços como a Iniciativa Nacional para Educação em Segurança Cibernética, aprimorará a educação e treinamento em segurança cibernética em todo o país e contratará mais especialistas em segurança cibernética para proteger as agências federais. Como parte do CNAP, o orçamento do Presidente investe $62 milhões em pessoal de segurança cibernética para:
Expandir o programa Bolsa para Serviço ao estabelecer um programa de Reserva de CyberCorps, que oferecerá bolsas para americanos que desejam obter educação em segurança cibernética e servir seu país no governo civil federal;
Desenvolver um Currículo Básico de Segurança Cibernética que garantirá que graduados em segurança cibernética que desejam ingressar no Governo Federal tenham o conhecimento e as habilidades necessárias; e,
Fortalecer o Programa de Centros Nacionais de Excelência Acadêmica em Segurança Cibernética para aumentar o número de instituições acadêmicas e estudantes participantes, melhor apoiar aquelas instituições atualmente participando, aumentar o número de estudantes estudando segurança cibernética nessas instituições, e aprimorar o conhecimento dos estudantes através da evolução de programa e currículo.
O orçamento do Presidente toma medidas adicionais para expandir a força de trabalho em segurança cibernética ao:
Aprimorar programas de perdão de empréstimos estudantis para especialistas em segurança cibernética que ingressarem na força de trabalho federal;
Catalisar investimentos em educação em segurança cibernética como parte de um currículo robusto de ciência da computação por meio da Iniciativa Ciência da Computação para Todos do Presidente.
Empoderar Indivíduos
A privacidade e a segurança de todos os americanos online em suas vidas diárias são cada vez mais integrais para nossa segurança nacional e nossa economia. As seguintes ações novas se baseiam na Iniciativa BuySecure de 2014 do Presidente para fortalecer a segurança dos dados do consumidor.
O Presidente está convocando os americanos a irem além do uso apenas da senha para aproveitarem múltiplos fatores de autenticação ao acessarem contas online. Empresas privadas, organizações sem fins lucrativos e o Governo Federal estão trabalhando juntos para ajudar mais americanos a se manterem seguros online por meio de uma nova campanha de conscientização pública que se concentra na ampla adoção da autenticação multifator. Com base na campanha Stop.Think.Connect. e esforços decorrentes da Estratégia Nacional para Identidades Confiáveis no Ciberespaço, a National Cyber Security Alliance fará parceria com empresas líderes em tecnologia e sociedade civil para promover este esforço e tornar mais fácil para milhões de usuários protegerem suas contas online. Isso apoiará um esforço mais amplo para aumentar a conscientização pública sobre o papel do indivíduo na segurança cibernética.
O Governo Federal está acelerando a adoção de forte autenticação multifator e comprovação de identidade para serviços digitais do Governo Federal voltados ao cidadão. A Administração de Serviços Gerais estabelecerá um novo programa que irá melhor proteger e assegurar os dados e informações pessoais dos americanos enquanto eles interagem com serviços do Governo Federal, incluindo dados fiscais e informações de benefícios.
A Administração está conduzindo uma revisão sistemática de onde o Governo Federal pode reduzir o uso de Números de Segurança Social como um identificador de cidadãos.
A Comissão Federal do Comércio relançou recentemente IdentityTheft.Gov, para servir como um recurso único para vítimas reportarem roubo de identidade, criarem um plano de recuperação pessoal e imprimirem cartas e formulários pré-preenchidos para enviar para agências de crédito, empresas e cobradores de dívidas.
A Administração de Pequenas Empresas (SBA), em parceria com a Comissão Federal do Comércio, o Instituto Nacional de Padrões e Tecnologia (NIST) e o Departamento de Energia, oferecerá treinamento em segurança cibernética para alcançar mais de 1,4 milhões de pequenas empresas e stakeholders de pequenas empresas através de 68 escritórios distritais da SBA, 9 centros da Parceria de Extensão de Manufatura do NIST e outras redes regionais em todo o país.
A Administração está anunciando novos marcos na Iniciativa BuySecure do Presidente para proteger transações financeiras. A partir de hoje, o Governo Federal forneceu mais de 2,5 milhões de cartões de pagamento Chip-and-PIN mais seguros, e transicionou para esta nova tecnologia toda a frota de leitores de cartão administrados pelo Departamento do Tesouro. Através da liderança do governo e do setor privado, mais cartões chip seguros foram emitidos nos Estados Unidos do que em qualquer outro país do mundo.
Aprimorar a Segurança e Resiliência da Infraestrutura Crítica
A segurança nacional e econômica dos Estados Unidos depende do funcionamento confiável da infraestrutura crítica do País. Uma parceria contínua com os proprietários e operadores da infraestrutura crítica melhorará a segurança cibernética e aumentará a resiliência da Nação. Este trabalho se baseia nas Ordens Executivas anteriores do Presidente voltadas para a segurança cibernética em Infraestrutura Crítica (2013) e Compartilhamento de Informações (2015).
O Departamento de Segurança Interna, o Departamento de Comércio e o Departamento de Energia estão contribuindo com recursos e capacidades para estabelecer um Centro Nacional de Resiliência em Segurança Cibernética onde empresas e organizações setoriais podem testar a segurança de sistemas em um ambiente contido, como submetendo a uma réplica de rede elétrica a um ataque cibernético.
O Departamento de Segurança Interna dobrará o número de consultores em segurança cibernética disponíveis para ajudar organizações do setor privado com avaliações de segurança cibernética personalizadas e implementações de melhores práticas.
O Departamento de Segurança Interna está colaborando com a UL e outros parceiros da indústria para desenvolver um Programa de Garantia de Segurança Cibernética para testar e certificar dispositivos conectados dentro da “Internet das Coisas”, sejam eles geladeiras ou bombas de infusão médica, de modo que quando você compra um novo produto, possa ter certeza de que ele foi certificado para atender aos padrões de segurança.
O Instituto Nacional de Padrões e Tecnologia está solicitando comentários a fim de informar o desenvolvimento adicional de sua Estrutura de Segurança Cibernética para melhorar a segurança cibernética da infraestrutura crítica. Isto segue dois anos de adoção por organizações em todo o país e ao redor do mundo.
Ontem, a Secretária do Comércio Pritzker cortou a fita no novo Centro Nacional de Excelência em Segurança Cibernética, uma parceria público-privada de pesquisa e desenvolvimento que permitirá à indústria e governo trabalharem juntos para desenvolver e implantar soluções técnicas para desafios prioritários de segurança cibernética e compartilhar esses achados para o benefício da comunidade mais ampla.
A Administração está convocando grandes seguradoras de saúde e stakeholders do setor de saúde para ajudá-los a tomarem medidas novas e significativas para aprimorar suas práticas de gestão de dados e garantir que os consumidores possam confiar que seus dados sensíveis de saúde estarão seguros, protegidos e disponíveis para guiar a tomada de decisões clínicas.
Proteger a Tecnologia
Ao mesmo tempo em que trabalhamos para melhorar nossas defesas hoje, sabemos que a Nação deve investir agressivamente na ciência, tecnologia, ferramentas e infraestrutura do futuro para garantir que sejam projetados com segurança sustentável em mente.
Hoje, a Administração está lançando seu Plano Estratégico de Pesquisa e Desenvolvimento de Segurança Cibernética Federal de 2016. Este plano, que foi solicitado na Lei de Aprimoramento da Segurança Cibernética de 2014, apresenta objetivos estratégicos de pesquisa e desenvolvimento para a Nação melhorar tecnologias de segurança cibernética impulsionadas por evidências científicas de eficácia e eficiência.
Além disso, o Governo trabalhará com organizações como a Iniciativa de Infraestrutura Core da Fundação Linux para financiar e proteger “utilidades” comuns da internet, como software de código aberto, protocolos e padrões. Assim como nossas estradas e pontes precisam de reparo e manutenção regulares, também precisam as ligações técnicas que permitem que a rodovia da informação flua.
Deter, Desincentivar e Interromper Atividades Maliciosas no Ciberespaço
Proteger melhor nossa própria infraestrutura digital é apenas parte da solução. Devemos liderar o esforço internacional na adoção de princípios de comportamento responsável do estado, mesmo enquanto tomamos medidas para deter e interromper atividades maliciosas. Não podemos buscar esses objetivos sozinhos – devemos buscá-los em conjunto com nossos aliados e parceiros ao redor do mundo.
Em 2015, membros do G20 se juntaram aos Estados Unidos em afirmar normas importantes, incluindo a aplicabilidade do direito internacional ao ciberespaço, a ideia de que os estados não devem conduzir o roubo cibernético habilitado de propriedade intelectual para ganho comercial, e em acolher o relatório de um Grupo de Peritos Governamentais das Nações Unidas, que incluiu várias normas adicionais para promover a cooperação internacional, prevenir ataques à infraestrutura crítica civil e apoiar as equipes de resposta a emergências cibernéticas que prestam serviços de reconstituição e mitigação. A Administração pretende institucionalizar e implementar essas normas por meio de compromissos bilaterais e multilaterais adicionais e medidas de construção de confiança.
O Departamento de Justiça, incluindo o Federal Bureau of Investigation, está aumentando o financiamento para atividades relacionadas à segurança cibernética em mais de 23 por cento para melhorar suas capacidades de identificar, interromper e prender atores cibernéticos maliciosos.
O Comando Cibernético dos EUA está construindo uma Força de Missão Cibernética de 133 equipes montadas a partir de 6.200 membros de apoio militar, civil e contratual de todos os departamentos militares e componentes de defesa. A Força de Missão Cibernética, que estará totalmente operacional em 2018, já está empregando capacidades em apoio aos objetivos do Governo dos EUA em todo o espectro de operações cibernéticas.
Melhorar a Resposta a Incidentes Cibernéticos
Mesmo enquanto nos concentramos em prevenir e deter atividades cibernéticas maliciosas, também devemos manter a resiliência à medida que os eventos ocorrem. No ano passado, o país enfrentou uma ampla gama de intrusões, desde atividades criminosas até espionagem cibernética. Ao aplicar as lições aprendidas em incidentes passados, podemos melhorar a gestão de futuros incidentes cibernéticos e aprimorar a resiliência cibernética do país.
Até esta primavera, a Administração divulgará publicamente uma política para a coordenação nacional de incidentes cibernéticos e uma metodologia de severidade acompanhante para avaliar incidentes cibernéticos, de modo que agências governamentais e o setor privado possam se comunicar efetivamente e fornecer um nível apropriado e consistente de resposta.
Proteger a Privacidade dos Indivíduos
Em coordenação com os esforços de tecnologia da informação e segurança cibernética acima, a Administração lançou um esforço inovador para aprimorar como agências em todo o Governo Federal protegem a privacidade dos indivíduos e suas informações. A privacidade tem sido central para nossa Nação desde sua criação, e na era digital de hoje, salvaguardar a privacidade é mais crítico do que nunca.
Hoje, o Presidente assinou uma Ordem Executiva que criou um Conselho de Privacidade Federal permanente, que reunirá os oficiais de privacidade de todo o Governo para ajudar a garantir a implementação de diretrizes federais de privacidade mais estratégicas e abrangentes. Assim como a segurança cibernética, a privacidade deve ser abordada de forma eficaz e contínua à medida que a nação adota novas tecnologias, promove a inovação, colhe os benefícios dos grandes dados e se defende contra ameaças em evolução.
Financiar a Segurança Cibernética
Para implementar essas mudanças abrangentes, o Governo Federal precisará investir recursos adicionais em sua segurança cibernética. É por isso que o orçamento de 2017 aloca mais de $19 bilhões para segurança cibernética – um aumento de mais de 35 por cento em relação ao nível promulgado de 2016. Esses recursos permitirão que as agências elevem seu nível de segurança cibernética, ajudem organizações do setor privado e indivíduos a se protegerem melhor, interrompam e detenham atividades adversárias e respondam de forma mais eficaz a incidentes.
Contato com a Imprensa:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com
