Biden ordena que agências americanas resolvam falhas de segurança digital

·3 min de leitura
  • Diretiva do presidente americano especificou quase 300 falhas de segurança em agências do governo

  • Neste ano, cerca de 30 mil organizações americanas foram hackeadas devido a uma falha contida no relatório

  • Para Biden, até a menor das falhas pode resultar em grandes riscos ao país

O governo Biden ordenou que agências federais americanas consertem centenas de falhas de segurança digital, conforme relatado pelo The Wall Street Journal. Como afirma o jornal, a diretiva BOD 22-01 da Agência de Segurança de Infraestrutura e Cibersegurança (CISA) cobre cerca de 200 ameaças conhecidas que os especialistas descobriram entre 2017 e 2020, assim como mais 90 falhas que foram encontradas em 2021. As agências têm seis meses para corrigir ameaças mais antigas e apenas duas semanas para corrigir as que foram descobertas este ano.

O relatório aponta que as agências federais geralmente são livres para se regularem quando se trata de segurança, às vezes resultando em um gerenciamento insatisfatório. O objetivo é forçar as agências federais a consertar todas as ameaças potenciais, sejam elas grandes ou não, e estabelecer uma lista básica para outras organizações públicas e privadas seguirem.

Anteriormente, um pedido de 2015 dava às agências federais um mês para consertar ameaças consideradas de “risco crítico”. Isso foi alterado em 2019 para incluir ameaças classificadas como de “alto risco”, conforme apontado pelo Wall Street Journal. A nova ordem busca não priorizar níveis de ameaça específicos e, em vez disso, reconhece que pequenos buracos podem causar problemas maiores se os hackers encontrarem uma maneira de tirar proveito deles.

Leia também:

“A Diretiva estabelece requisitos claros para as agências civis federais tomarem medidas imediatas para melhorar suas práticas de gerenciamento de vulnerabilidade e reduzir drasticamente sua exposição a ataques cibernéticos”, disse o diretor da CISA, Jen Easterly. “Embora esta Diretiva se aplique a agências civis federais, sabemos que organizações em todo o país, incluindo entidades de infraestrutura crítica, são visadas usando essas mesmas vulnerabilidades. Portanto, é fundamental que todas as organizações adotem esta diretiva e priorizem a resolução das vulnerabilidades listadas no catálogo público da CISA. ”

A lista recém-lançada de vulnerabilidades conhecidas da CISA inclui, principalmente, a falha do Microsoft Exchange Server. Em março, e-mails de mais de 30 mil organizações governamentais e comerciais dos EUA foram hackeados por um grupo chinês, graças a quatro falhas de segurança conhecidas que, se tivessem sido corrigidas, teriam evitado os ataques. A lista da CISA exige a correção da "Vulnerabilidade de execução remota de código do Microsoft Exchange" e está convocando as agências federais a instalar os patches disponíveis do SolarWinds até maio de 2022.

A Plataforma Solarwinds Orion, que também está na lista, foi vítima de um grande hack no final de 2020 que comprometeu agências governamentais dos EUA. A CISA observa que a “API SolarWinds Orion é vulnerável a um desvio de autenticação que pode permitir que um invasor remoto execute comandos da API”.

A segurança cibernética tem sido uma prioridade para o presidente americano Joe Biden desde que assumiu o cargo. Em maio, ele assinou uma ordem executiva para ajudar a prevenir futuros problemas de segurança cibernética. O pedido exige autenticação de dois fatores em todo o governo federal, estabelece um protocolo para responder a ataques cibernéticos e forma um Conselho de Revisão de Segurança Cibernética, entre outras medidas de segurança.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos