A Agência de Infraestrutura e Cibersegurança dos EUA (CISA) lançado um projeto de atualização do seu Plano Nacional de Resposta a Incidentes Cibernéticos (NCIRP), respondendo a mudanças políticas e operacionais significativas desde o lançamento inicial do plano em 2016. A atualização visa melhorar a coordenação entre entidades federais, estaduais e do setor privado na abordagem de incidentes cibernéticos.
“O ambiente de ameaças cada vez mais complexo de hoje exige que tenhamos uma estrutura de resposta a incidentes contínua, ágil e eficaz”, disse a Diretora da CISA, Jen Easterly. “Este projecto de actualização do NCIRP aproveita as lições aprendidas ao longo dos últimos anos para alcançar uma unidade de esforços mais profunda entre o governo e o sector privado. Encorajamos comentários públicos e feedback para nos ajudar a garantir a sua máxima eficácia.”
CISA atualiza plano nacional de resposta a incidentes cibernéticos para colaboração
O NCIRP fornece um quadro estratégico para uma resposta coordenada em quatro áreas principais: resposta a ativos, resposta a ameaças, apoio de inteligência e resposta de entidades afetadas. A versão preliminar da atualização enfatiza a integração de partes interessadas não federais no processo de resposta a incidentes, esclarecendo funções e responsabilidades alinhadas com as recentes mudanças legislativas e políticas. As principais funções de liderança da CISA, do Departamento de Justiça e do Gabinete do Diretor de Inteligência Nacional são definidas mais claramente no projeto.
As mudanças propostas pela CISA também incluem a organização do plano em torno de fases específicas de resposta a incidentes – preparação, detecção, mitigação e recuperação – para facilitar a navegação e implementação. Além disso, a agência sugere um cronograma estruturado para atualizações regulares do NCIRP, garantindo que ele se adapte à evolução das ameaças cibernéticas e aos avanços tecnológicos.
Os especialistas em segurança cibernética reagiram positivamente às revisões propostas. Gabrielle Hempel, engenheira de soluções para clientes da Exabeam Inc., observou que a atualização está atrasada, observando a necessidade de atualizações regulares em um cenário tecnológico em rápida mudança. Ela está otimista quanto à clareza nas linhas de esforço definidas, mas alerta que a complexidade pode surgir devido à natureza multifacetada dos incidentes cibernéticos e às diversas partes envolvidas.
Melhores práticas para preparar sua organização para incidentes de segurança cibernética
Ao longo de 2024, a CISA emitiu 2.131 notificações pré-ransomware, quase o dobro da quantidade de 2023. A agência também divulgou cerca de 1.300 alertas e avisos de defesa cibernética por meio da Joint Cyber Defense Collaborative durante o ano fiscal, que incluiu 58 avisos conjuntos com parceiros internacionais. A Diretora da CISA, Jen Easterly, destacou o compromisso inabalável da agência em reduzir os riscos para a infraestrutura dos EUA, ao mesmo tempo que trabalha em colaboração com a indústria, autoridades estaduais, locais e partes interessadas eleitorais.
Apesar destas medidas proativas, permanecem desafios significativos nas infraestruturas críticas, à medida que a atividade cibernética maliciosa continua a aumentar. A revisão anual da agência mostra os persistentes desafios de segurança que as empresas enfrentam, enfatizando a necessidade de defesas reforçadas. Os esforços da CISA sinalizam uma postura proativa na proteção contra uma onda crescente de ameaças cibernéticas. À luz disto, a agência reconhece que é necessária uma colaboração e comunicação mais amplas entre os setores para combater os riscos cibernéticos em curso.
Enquanto a CISA se prepara para uma transição de liderança, Easterly planeia renunciar após a tomada de posse do presidente eleito Donald Trump. O próximo diretor irá gerir as operações a partir da nova sede da CISA, avaliada em 524 milhões de dólares, em Washington, com conclusão prevista para 2027. Esta mudança pode permitir que a nova liderança refine ainda mais as estratégias de segurança cibernética e reforce as defesas contra ameaças persistentes.
No meio destes desenvolvimentos, a CISA introduziu um compromisso de “segurança desde a conceção” iniciado em maio, incentivando os fornecedores de tecnologia a transferirem as responsabilidades de segurança. Mais de 250 empresas tecnológicas assinaram o compromisso voluntário, indicando um reconhecimento colectivo da necessidade de medidas de segurança reforçadas na indústria.
Crédito da imagem em destaque: Jason Dent/Unsplash