O especialista internacional em segurança cibernética e veterano condecorado do Exército, Colin Ahern, liderará os esforços entre agências para proteger Nova York de ameaças cibernéticas cada vez mais prevalentes e sofisticadas. Ele supervisionará o recém-criado Centro de Operações de Segurança Conjunta, que receberá um investimento de US$ 62 milhões no orçamento estadual em infraestrutura de segurança cibernética.
A governadora Kathy Hochul anunciou nesta terça-feira, 28, a nomeação de Colin Ahern como o primeiro Chief Cyber Officer do estado. Especialista líder em segurança cibernética, resiliência cibernética e inteligência, Ahern liderará esforços entre agências para proteger o Estado de Nova York de ameaças cibernéticas cada vez mais predominantes e sofisticadas – trabalhando para garantir a segurança e a resiliência cibernética dos ativos de informação do Estado e infraestrutura crítica e integridade dos ativos de informação do Estado.
"O estado de Nova York está adotando uma abordagem agressiva e líder nacional para transformar nossa infraestrutura de segurança cibernética para combater ameaças emergentes e fortalecer nossos ativos de informações", disse a governadora.
Ahern supervisionará todos os esforços de avaliação, mitigação e resposta de ameaças cibernéticas, trabalhando com a gerência executiva de todas as agências estaduais para gerenciar riscos cibernéticos e prevenir ataques. Também liderará o recém-anunciado Centro de Operações de Segurança Conjunta – um hub líder nacional e pioneiro para detecção de ameaças cibernéticas e resposta a incidentes.
A nomeação do diretor cibernético se baseia no compromisso contínuo do governo de Nova York em construir uma infraestrutura robusta de defesa de segurança cibernética. Assinado pela governadora Hochul em abril, o Orçamento do Estado para o ano fiscal de 2023 inclui US$ 61,9 milhões para segurança cibernética, dobrando o investimento anterior. Esses investimentos financiarão proteções críticas, incluindo a expansão do programa cibernético Red Team do estado para fornecer testes de penetração adicionais, um programa expandido de exercícios de phishing, verificação de vulnerabilidades e serviços adicionais de resposta a incidentes cibernéticos. Esses investimentos ajudam a garantir que, se uma parte da rede for atacada, o estado possa isolar e proteger o restante do sistema.
Esse investimento orçamentário também inclui um programa de serviços compartilhados de US$ 30 milhões para ajudar os governos locais a adquirir e implantar serviços de segurança cibernética de alta qualidade para reforçar suas defesas cibernéticas. A natureza interconectada das redes e programas de TI do estado significa que os ataques podem se espalhar rapidamente pelo estado. Muitas entidades governamentais geralmente não têm o financiamento ou os recursos necessários para proteger seus sistemas, alguns que fornecem serviços críticos como saúde, aplicação da lei, gerenciamento de emergências, tratamento de água e seguro-desemprego, para citar alguns.