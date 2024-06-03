Em março de 2023, a administração dos EUA lançou o primeiro Plano Nacional de Implementação da Estratégia de Cibersegurança (NCSIP). Isso foi apresentado como um plano de ação do governo consistindo em 27 objetivos estratégicos priorizando iniciativas críticas para proteger a segurança nacional de ameaças cibernéticas em curso.
Recentemente, 31 iniciativas foram adicionadas a esse plano, e várias agências federais foram identificadas para liderar esses esforços no futuro.
O NCSIP descreve várias ações críticas de implementação para melhorar a postura de cibersegurança nacional dos EUA. Esse esforço envolve a colaboração com vários setores e agências de apoio para regulamentar e aplicar novos padrões nas melhores práticas de cibersegurança, ao mesmo tempo em que apoia o desenvolvimento de tecnologias mais seguras.
Os cinco pilares principais estabelecidos pelo NCSIP concentram-se nas seguintes áreas:
A última versão do plano, lançada em 7 de maio de 2024, introduz 31 iniciativas adicionais que foram incluídas e agrupadas dentro dos cinco pilares fundamentais.
Veja abaixo algumas das adições mais recentes:
Novas iniciativas foram adicionadas, as quais lidam com ações projetadas para promover melhores práticas de cibersegurança em uma variedade de setores, incluindo serviços de saúde e serviços de água e esgoto.
No setor de integridade, a Casa Branca trabalhará com o Instituto Nacional de Padrões e Tecnologia dos EUA para criar uma estratégia para todo o Departamento de Integridade e Serviços Humanos para impor maior responsabilidade nessa área.
No setor de serviços de água e águas residuais, o Departamento de Agricultura dos EUA trabalhará com a Agência de Proteção Ambiental (EPA) para promover assistência técnica em cibersegurança, educação e treinamento.
O segundo pilar do NCSIP, focado em "interromper e desmantelar agentes da ameaça", viu várias novas adições em relação à colaboração para reduzir o impacto e a probabilidade de campanhas maiores de ataques cibernéticos.
Os cronogramas de implementação já foram especificados para a estratégia cibernética inicial do Departamento de Defesa (DoD) de 2023, implementada no ano passado, bem como um foco renovado na colaboração com entidades do setor privado para melhorar a velocidade e a utilidade dos esforços de cibersegurança.
Outra parte do NCSIP é projetada para colocar mais responsabilidade em marcas digitais influentes para criar produtos mais seguros. A versão mais recente do plano adiciona uma nova iniciativa para o Departamento de Estado trabalhar com a Força-Tarefa Conjunta sobre Ransomware, o Departamento de Justiça e outros parceiros interagências dos EUA para negar aos invasores de ransomware um porto seguro em países.
Existem também planos de atualizar a Estratégia Nacional de Pesquisa em Privacidade em colaboração com o Office of Science and Technology Policy (OSTP) para proteger a privacidade de dados dos indivíduos quando dados pessoais são armazenados e acessados para análise de dados em grande escala.
Um pilar fundamental do NCSIP é proteger tecnologias e infraestrutura de última geração, fazendo investimentos mais inteligentes em treinamento e suporte em cibersegurança.
O novo plano apresenta a Estratégia Nacional de Educação e Força de Trabalho Cibernética e exige relatórios sobre seu progresso ao longo do próximo ano. Essa estratégia foi criada para ajudar a desenvolver um playbook para melhorar a força de trabalho em cibersegurança e facilitar a entrada em campo dos trabalhadores.
Muitas outras iniciativas foram adicionadas a esta última versão do NCSIP. Embora os prazos de cada iniciativa variem, a maioria tem prazos que se estendem até o ano fiscal de 2025, com algumas iniciativas planejadas para execução até o final deste ano.
O NCSIP foi projetado para ser um plano dinâmico com expectativas de que deve ser atualizado anualmente. A versão 2 desse plano representa a primeira atualização anual e não deve surpreender as organizações.
As organizações do setor privado devem esperar maiores esforços de colaboração com o governo à medida que essas novas iniciativas são implementadas e devem se manter atualizadas à medida que os prazos para objetivos críticos se aproximam.
Embora muitas das novas iniciativas afetem setores específicos, também podem haver impactos em todo o setor que exigirão que todas as organizações do setor privado se adaptem rapidamente aos novos padrões que estão sendo implementados, com a orientação de agências de apoio e especialistas do setor.