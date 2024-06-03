Segurança

A versão 2 do Plano Nacional de Implementação de Estratégia de Cibersegurança foi lançada

Três bandeiras dos EUA em um prédio em Wall Street

Em março de 2023, a administração dos EUA lançou o primeiro Plano Nacional de Implementação da Estratégia de Cibersegurança (NCSIP). Isso foi apresentado como um plano de ação do governo consistindo em 27 objetivos estratégicos priorizando iniciativas críticas para proteger a segurança nacional de ameaças cibernéticas em curso.

Recentemente, 31 iniciativas foram adicionadas a esse plano, e várias agências federais foram identificadas para liderar esses esforços no futuro.

Objetivos do Plano Nacional de Implementação de Estratégia de Cibersegurança

O NCSIP descreve várias ações críticas de implementação para melhorar a postura de cibersegurança nacional dos EUA. Esse esforço envolve a colaboração com vários setores e agências de apoio para regulamentar e aplicar novos padrões nas melhores práticas de cibersegurança, ao mesmo tempo em que apoia o desenvolvimento de tecnologias mais seguras.

Os cinco pilares principais estabelecidos pelo NCSIP concentram-se nas seguintes áreas:

  1. Defender a infraestrutura crítica estabelecendo frameworks padronizados.
  2. Desestabilizar os agentes da ameaça trabalhando com parceiros interagências e propondo legislação para governar os provedores de nuvem.
  3. Incentivar práticas de desenvolvimento de software mais seguras, explorando frameworks de responsabilidade de software.
  4. Adotar as melhores práticas de segurança de rede e promover linguagens de programação seguras para a memória.
  5. Expandir as parcerias internacionais para estabelecer mecanismos de assistência externa mais flexíveis.

O que a nova versão do plano faz?

A última versão do plano, lançada em 7 de maio de 2024, introduz 31 iniciativas adicionais que foram incluídas e agrupadas dentro dos cinco pilares fundamentais.

Veja abaixo algumas das adições mais recentes:

Iniciativas para melhorar a resiliência da infraestrutura crítica

Novas iniciativas foram adicionadas, as quais lidam com ações projetadas para promover melhores práticas de cibersegurança em uma variedade de setores, incluindo serviços de saúde e serviços de água e esgoto.

No setor de integridade, a Casa Branca trabalhará com o Instituto Nacional de Padrões e Tecnologia dos EUA para criar uma estratégia para todo o Departamento de Integridade e Serviços Humanos para impor maior responsabilidade nessa área.

No setor de serviços de água e águas residuais, o Departamento de Agricultura dos EUA trabalhará com a Agência de Proteção Ambiental (EPA) para promover assistência técnica em cibersegurança, educação e treinamento.

Aproveitar mais colaborações para ajudar a evitar campanhas de ataques cibernéticos em grande escala

O segundo pilar do NCSIP, focado em "interromper e desmantelar agentes da ameaça", viu várias novas adições em relação à colaboração para reduzir o impacto e a probabilidade de campanhas maiores de ataques cibernéticos.

Os cronogramas de implementação já foram especificados para a estratégia cibernética inicial do Departamento de Defesa (DoD) de 2023, implementada no ano passado, bem como um foco renovado na colaboração com entidades do setor privado para melhorar a velocidade e a utilidade dos esforços de cibersegurança.

Garantia da produção de produtos digitais mais seguros

Outra parte do NCSIP é projetada para colocar mais responsabilidade em marcas digitais influentes para criar produtos mais seguros. A versão mais recente do plano adiciona uma nova iniciativa para o Departamento de Estado trabalhar com a Força-Tarefa Conjunta sobre Ransomware, o Departamento de Justiça e outros parceiros interagências dos EUA para negar aos invasores de ransomware um porto seguro em países.

Existem também planos de atualizar a Estratégia Nacional de Pesquisa em Privacidade em colaboração com o Office of Science and Technology Policy (OSTP) para proteger a privacidade de dados dos indivíduos quando dados pessoais são armazenados e acessados para análise de dados em grande escala.

Implementação da Estratégia Nacional para a Força de Trabalho Cibernética e Educação

Um pilar fundamental do NCSIP é proteger tecnologias e infraestrutura de última geração, fazendo investimentos mais inteligentes em treinamento e suporte em cibersegurança.

O novo plano apresenta a Estratégia Nacional de Educação e Força de Trabalho Cibernética e exige relatórios sobre seu progresso ao longo do próximo ano. Essa estratégia foi criada para ajudar a desenvolver um playbook para melhorar a força de trabalho em cibersegurança e facilitar a entrada em campo dos trabalhadores.

Muitas outras iniciativas foram adicionadas a esta última versão do NCSIP. Embora os prazos de cada iniciativa variem, a maioria tem prazos que se estendem até o ano fiscal de 2025, com algumas iniciativas planejadas para execução até o final deste ano.

Como essas novas iniciativas afetarão o setor privado?

O NCSIP foi projetado para ser um plano dinâmico com expectativas de que deve ser atualizado anualmente. A versão 2 desse plano representa a primeira atualização anual e não deve surpreender as organizações.

As organizações do setor privado devem esperar maiores esforços de colaboração com o governo à medida que essas novas iniciativas são implementadas e devem se manter atualizadas à medida que os prazos para objetivos críticos se aproximam.

Embora muitas das novas iniciativas afetem setores específicos, também podem haver impactos em todo o setor que exigirão que todas as organizações do setor privado se adaptem rapidamente aos novos padrões que estão sendo implementados, com a orientação de agências de apoio e especialistas do setor.