A Casa Branca anunciou um novo plano de ação para responder aos incidentes de segurança cibernética como o que expôs segredos sobre milhões de cidadãos, bem como às violações de agências governamentais, como ocorreu recentemente no Escritório de Gestão de Pessoal dos Estados Unidos.
"Temos de continuar a duplicar a estratégia deste governo para melhorar a segurança cibernética e, fundamentalmente, rever as práticas de segurança da informação, políticas e governança", disse o CIO Tony Scott em um post no blog oficial do Escritório de Administração e Orçamento do governo americano, na sexta-feira, 30 de outubro.
O novo plano — na realidade, um memorando enviado aos chefes de agências e departamentos federais, Scott e o diretor do Escritório de Administração e Orçamento, Shaun Donovan —, se baseia nas análises feitas por um período de 30 dias de atividades intensas de cibersegurança, durante o qual Scott pediu que as agências intensificassem e testassem as defesas online, segundo o site Nextgov. Durante os testes, as agências foram desafiadas a identificar e avaliar a segurança de seus ativos de alto valor — aqueles que contêm dados sensíveis ou críticos e que, presumivelmente, seriam de alto valor para os hackers.
O plano estabelece um conjunto de prazos para que os órgãos aperfeiçoem os dispositivos de segurança. O Escritório de Administração e Orçamento vai emitir novos documentos com as "melhores práticas" de respostas a incidentes, ao passo que o Departamento de Segurança Nacional irá estender as proteções do seu sistema de detecção de intrusões, conhecido como Einstein. Um novo contrato irá equipar todas as agências com o sistema de e-mail atualizado "Einstein 3A" e de vigilância de rede, que também bloqueia certas atividades maliciosas.
Além disso, as agências serão obrigadas a comunicar todas as posições cibernéticas para o Escritório de Administração e Orçamento e um grupo de CIOs das agências irá criar uma subcomissão especial voltada à rápida implantação de tecnologias emergentes.
"Até 31 de dezembro, o diretor de inteligência nacional vai comandar uma avaliação sobre a ameaça a esses ativos "que estão em alto risco", segundo o plano. O Departamento de Segurnça Nacional vai liderar uma equipe separada — composta por pessoal do Pentágono, da comunidade de inteligência e outros — para "diagnosticar e mitigar as proteções de segurança cibernética".
Ainda de acordo com o projeto, até 31 de janeiro de 2016, o Escritório de Administração e Orçamento vai lançar um plano para a implantação de novos serviços de segurança cibernética compartilhada e até 31 de março, vai publicar novas orientações sobre proteção de informações de identificação pessoal. No final de abril, o órgão irá finalizar o contrato para os serviços de resposta a incidentes que podem rapidamente ser aproveitados pelas agências.
