Diante do avanço dos ataques cibernéticos que impactam empresas dos setores industriais, inclusive na entrega de serviços essenciais para cidadãos como foi o caso da Colonial Pipeline, autoridades norte-americanas, em parcerias com aliados internacionais, estão reunindo esforços para dar mais robustez à política nacional de Segurança Cibernética. As iniciativas têm como objetivo proteger infraestruturas críticas imponto mandatos em setores da indústria em um trabalho coordenado com agências federais.
Os planos dessa estratégia fazem parte de uma mudança de paradigma nos Estados Unidos a fim de estabelecer padrões e regras mais rígidas em Cyber Security. “Os esforços voluntários têm sido insuficientes contra a ameaça aos serviços críticos dos quais os americanos dependem”, pontuou Anne Neuberger, vice-conselheira de Segurança Nacional, Tecnologia Cibernética e Emergente no Conselho de Segurança Nacional da Casa Branca, em entrevista ao The Washington Post.
A abordagem geral dos Estados Unidos é se apoiar em uma combinação de agências com responsabilidades em setores específicos da indústria e na experiência da Agência de Segurança Cibernética e Infraestrutura (CISA). Entretanto, ainda existem desafios para o melhor estabelecimento desses padrões de SI, principalmente por se tratar de acordos com vários planos setoriais.
Por exemplo, o setor de barragens é um dos mais complexos em termos de padrões, pois são vários órgãos responsáveis pelas infraestruturas, como o Departamento do Interior, o Departamento de Defesa e o Departamento de Segurança Interna. Em outro segmento industrial, a Administração de Segurança de Transporte (TSA) impôs regras para operadores críticos de oleodutos notificarem a agência em até 24 horas quando sofrerem um grande ataque cibernético.
No setor químico, o Departamento de Segurança Interna tem poderes para proteger instalações químicas, mas o padrão de SI não foi atualizado, disse um funcionário da Casa Branca que preferiu não se identificar.
No segmento de água, grupos industriais aguardam os planos da Agência de Proteção Ambiental, que pretende enviar um memorando de implementação nas próximas semanas. O funcionário destacou isso como um “grande exemplo” da colaboração entre a CISA e uma agência com responsabilidade específica do setor. Mas existe ainda uma carência de experiência em Cyber Security e falta de componentes cibernéticos em atividades críticas, como as pesquisas sanitárias dos sistemas de água, por exemplo.
Cooperação internacional
Diante da guerra entre Rússia e Ucrânia, a Casa Branca também está avançando em outras frentes, especialmente sob a preocupação de novos ataques aos sistemas de energia em toda Europa. “Para garantir que a infraestrutura de nossos principais aliados seja segura o suficiente para combater qualquer ameaça em potencial, trabalhamos em estreita colaboração com a Polônia para reunir sete países da região em treinamentos a fim de reforçar as defesas cibernéticas”, destacou Anne Neuberger.
Funcionários do governo e do setor de energia dos Estados Unidos, República Tcheca, Alemanha, Lituânia, Holanda, Eslováquia e Polônia se reuniram em Varsóvia em dezembro, onde o Laboratório Nacional de Idaho conduziu um treinamento. A proteção de sistemas de controle industrial, hardware e software foi o principal ponto de atenção da iniciativa.
A necessidade de proteger o setor de energia em meio ao conflito Rússia-Ucrânia foi uma motivação fundamental para a colaboração entre os países. De acordo com Janusz Cieszyński, secretário de estado para assuntos digitais da chancelaria do primeiro-ministro polonês, o receio é do efeito de transbordamento, pois empresas industriais na Polônia não estavam preparadas para atualizar sua postura cibernética de apenas mais um negócio para se tornarem possíveis alvos para os russos.
Essa colaboração também beneficia os Estados Unidos, disse Puesh Kumar, que lidera o Escritório de Segurança Cibernética, Segurança Energética e Resposta a Emergências do Departamento de Energia. “Se eles veem o que está acontecendo em solo norte-americano sob a perspectiva cibernética e podem compartilhar conosco, isso certamente vai ajudar a ficarmos mais fortes e vice-versa”, completa Kumar.
*Com informações do The Washington Post
