Nesta quarta-feira, 25, o presidente Biden se reuniu com líderes do setor privado e da educação para discutir o esforço nacional necessário para enfrentar as ameaças à segurança cibernética. Incidentes recentes de segurança cibernética de alto perfil demonstram que as entidades do setor público e privado dos EUA enfrentam cada vez mais atividades cibernéticas maliciosas sofisticadas. Para agravar o desafio, quase meio milhão de empregos públicos e privados de segurança cibernética permanecem por preencher.
A segurança cibernética é um imperativo de segurança nacional e econômica para o governo Biden, que está priorizando e elevando a segurança cibernética como nunca antes. Em 12 de maio de 2021, o presidente Biden emitiu uma Ordem Executiva que moderniza as defesas do Governo Federal e melhora a segurança da tecnologia. Para proteger a infraestrutura crítica dos EUA, o governo Biden lançou uma iniciativa de 100 dias para melhorar a segurança cibernética em todo o setor elétrico com outros a seguir.
Em 28 de julho, o presidente emitiu um Memorando de Segurança Nacional estabelecendo metas voluntárias de segurança cibernética que definem claramente nossas expectativas para proprietários e operadores de infraestrutura crítica. O governo também se comprometeu com o setor privado sobre a importância de priorizar a segurança cibernética como parte central de seus esforços para manter a continuidade dos negócios. E internacionalmente, a administração Biden mobilizou os países do G7 para responsabilizar as nações que abrigam criminosos de ransomware e para atualizar a política cibernética da OTAN pela primeira vez em sete anos.
O objetivo da reunião desta quarta-feira foi discutir oportunidades para reforçar a segurança cibernética do país em parceria e individualmente. Vários participantes anunciaram compromissos e iniciativas.
A administração Biden anunciou que o Instituto Nacional de Padrões e Tecnologia (NIST) irá colaborar com a indústria e outros parceiros para desenvolver uma nova estrutura para melhorar a segurança e integridade da cadeia de fornecimento de tecnologia. A abordagem servirá como um guia para entidades públicas e privadas sobre como construir tecnologia segura e avaliar a segurança da tecnologia, incluindo software de código aberto. Microsoft, Google, IBM, Travellers e Coalition se comprometeram a participar dessa iniciativa liderada pelo NIST.
A administração Biden também anunciou a expansão formal da Iniciativa de Segurança Cibernética de Sistemas de Controle Industrial para um segundo setor importante: os dutos de gás natural. A iniciativa já melhorou a segurança cibernética de mais de 150 concessionárias de energia elétrica que atendem a 90 milhões de americanos.
A Apple anunciou que estabelecerá um novo programa para impulsionar melhorias contínuas de segurança em toda a cadeia de fornecimento de tecnologia. Como parte desse programa, a Apple trabalhará com seus fornecedores – incluindo mais de 9.000 nos Estados Unidos – para impulsionar a adoção em massa de autenticação multifator, treinamento de segurança, remediação de vulnerabilidade, registro de eventos e resposta a incidentes.
O Google anunciou que vai investir US $ 10 bilhões nos próximos cinco anos para expandir programas de confiança zero, ajudar a proteger a cadeia de suprimentos de software e melhorar a segurança do código aberto. O Google também anunciou que ajudará 100.000 americanos a obter certificados de habilidades digitais reconhecidos no setor, que fornecem o conhecimento que pode levar a empregos de alto crescimento e altos salários garantidos.
A IBM anunciou que treinará 150.000 pessoas em habilidades de segurança cibernética nos próximos três anos e fará parceria com mais de 20 Faculdades e Universidades Historicamente Negras para estabelecer Centros de Liderança em Segurança Cibernética para aumentar uma força de trabalho cibernética mais diversificada.
A Microsoft anunciou que vai investir US$ 20 bilhões nos próximos 5 anos para acelerar os esforços para integrar a segurança cibernética por design e fornecer soluções de segurança avançadas. A Microsoft também anunciou que disponibilizará imediatamente US$ 150 milhões em serviços técnicos para ajudar os governos federal, estadual e local com a atualização da proteção de segurança e expandirá as parcerias com faculdades comunitárias e organizações sem fins lucrativos para treinamento em segurança cibernética.
A Amazon anunciou que disponibilizará gratuitamente ao público o treinamento de conscientização de segurança que oferece a seus funcionários. A Amazon também anunciou que disponibilizará a todos os titulares de contas da Amazon Web Services, sem custo adicional, um dispositivo de autenticação multifatorial para proteção contra ameaças de segurança cibernética, como phishing e roubo de senha.
O Girls Who Code anunciou que estabelecerá um programa de microcrédito para grupos historicamente excluídos em tecnologia. O programa tornará bolsas de estudo e oportunidades em início de carreira mais acessíveis para grupos sub-representados.
A University of Texas System anunciou que expandirá as credenciais existentes e desenvolverá novas credenciais de curto prazo em campos relacionados à cibernética para fortalecer a força de trabalho de segurança cibernética da América. Uma parte importante desse esforço será aumentar a qualificação e requalificar mais de 1 milhão de trabalhadores em todo o país, disponibilizando programas de educação cibernética de nível básico por meio do Instituto de Inovação de Fabricação de Segurança Cibernética da UT San Antonio. As credenciais não dependem das vias tradicionais de graduação e também devem contribuir significativamente para diversificar o pipeline.
O Whatcom Community College anunciou que foi designado o novo Centro Nacional de Segurança Cibernética de Educação Tecnológica Avançada da NSF e fornecerá educação e treinamento em segurança cibernética para professores e apoiará o desenvolvimento de programas para faculdades para "acelerar" os alunos da faculdade à carreira. A natureza das faculdades comunitárias dispersas em todas as comunidades do país as torna um canal ideal para aumentar a diversidade e a inclusão na força de trabalho da segurança cibernética.
