O presidente Donald Trump assinou um decreto de segurança cibernética com o qual indica que os órgãos públicos se movam mais para a computação em nuvem e modernizem a infraestrutura de TI. A ordem, assinada nesta quinta-feira, 11, foi projetada para "centralizar o risco" e mover as agências do governo para serviços de TI compartilhados, disse o assessor de segurança interna da Casa Branca, Tom Bossert, em uma coletiva de imprensa.
"Temos que nos mudar para a nuvem, e tentar nos proteger, em vez de fraturar nossa postura de segurança", disse ele.
Segundo Bossert, demasiado tempo e dinheiro foram gastos protegendo antigos sistemas federais de TI, alguns dos quais armazenam dados dos cidadãos dos EUA. Em resposta, a ordem executiva da Trump exige que todos os chefes de agência "mostrem preferência" pelos serviços de TI compartilhados ao adquirir novos serviços de TI.
A modernização planejada também inclui a transição de agências governamentais para uma ou mais redes consolidadas. Bossert disse que o objetivo é ver "nossa TI como uma rede empresarial federal".
"Se não o fizermos, não seremos capazes de entender adequadamente que risco existe e como mitigá-lo", disse ele.
As agências governamentais também implementarão a estrutura do NIST, orientação voluntária que o Instituto Nacional de Padrões e Tecnologia dos EUA publicou pela primeira vez em 2014 para proteger as organizações de ameaças virtuais.
"É algo que pedimos ao setor privado para implementar, e não forçado sobre nós mesmos", disse Bossert. "A partir deste ponto, os departamentos e agências devem praticar o que pregamos."
Especialistas em segurança disseram que a ordem executiva é um bom começo em direção a sistemas de TI mais seguros e se move para enfrentar toda uma série de questões de segurança cibernética enfrentadas pelos EUA.
Por exemplo, ele pede ao governo para divulgar relatórios nos próximos meses, detalhando como ele pode reforçar a força de trabalho de segurança cibernética dos EUA, proteger o país de hackers e trabalhar com países estrangeiros para parar as ameaças relacionadas à cibercultura.
"Esta ordem é mais um plano para um plano", disse Michael Daniel, ex-coordenador de segurança cibernética da Casa Branca, em um e-mail. "Acho que a questão principal é se esses relatórios serão estudos ou opções de apresentação e espero que seja mais do último", acrescentou David Simon, ex-conselheiro especial do Departamento de Defesa dos EUA e sócio da firma legal Mayer Brown.
Trump assinou a ordem depois que surgiram perguntas sobre o seu atraso. Bossert disse que há preocupações com partes da ordem, uma das quais pediu aos atores do setor para ajudar a parar ataques DDoS de botnets, que são exércitos de computadores hackeados.
Alguns haviam se preocupado com o fato de a ordem executiva forçar as empresas privadas a parar botnets, mas Bossert disse que qualquer ação ocorreria voluntariamente.
