Washington
CNN
–
O presidente Joe Biden assinará na quinta-feira uma ordem executiva que é sua última tentativa de reforçar as defesas cibernéticas dos Estados Unidos, após uma série prejudicial de ataques cibernéticos a redes federais que as autoridades americanas atribuíram a agentes chineses e russos.
A diretiva é o produto de uma revisão de meses feita por autoridades dos EUA das principais operações de hacking que ocorreram durante a administração Biden, desde a suposta interrupção de um provedor de satélite pela Rússia antes da invasão em grande escala da Ucrânia pelo Kremlin, até a alegada infiltração da China nas redes de telecomunicações dos EUA. para espionar os principais republicanos e democratas.
O objetivo é “colocar a nova administração e o país no caminho do sucesso contínuo” e “tornar mais caro e mais difícil para a China, a Rússia, o Irã e os criminosos de ransomware hackearem”, disse Anne Neuberger, uma autoridade sênior da Casa Branca. repórteres na quarta-feira.
A ordem incumbirá as agências de usar criptografia mais forte para proteger chamadas e mensagens de texto de funcionários federais contra interceptação, de acordo com um rascunho revisado pela CNN. Isso é uma referência ao hack de telecomunicações chinês, que atacava alvos que usavam mensagens inseguras. A directiva também dá à agência cibernética do Departamento de Segurança Interna mais poder para recolher dados importantes das redes de outras agências para investigar operações de hacking sofisticadas e torna mais fácil para o Departamento do Tesouro sancionar cibercriminosos ou espiões que perturbam infra-estruturas críticas dos EUA.
A ordem executiva também apela a novos programas para tentar reduzir os milhares de milhões de dólares de fraude de identidade que afectaram os americanos e para usar a inteligência artificial para proteger o sector energético americano de hackers.
A ordem reflete a frustração de longa data dos funcionários do governo Biden com práticas de segurança negligentes em empresas de software que vendem para o governo dos EUA. Uma revisão das práticas de segurança da Microsoft apoiada pelo governo dos EUA, por exemplo, encontrou uma “cascata” de “erros evitáveis” que permitiu que outro grupo de hackers chineses violasse a rede da gigante da tecnologia e, mais tarde, as contas de e-mail de altos funcionários dos EUA em 2023. ( A Microsoft anunciou reformas nas suas políticas de segurança.)
Nos seus primeiros meses no cargo, Biden emitiu outra ordem de segurança cibernética que exigia que os empreiteiros cumprissem um conjunto mínimo de padrões de segurança para fazer negócios com o governo. Mas a directiva de quinta-feira exige finalmente que esses empreiteiros forneçam ao governo e ao público dados que demonstrem que o seu software cumpre os requisitos de desenvolvimento seguro. As agências federais publicarão os recibos online para o público ver, de acordo com o pedido.
“Não estávamos validando se os produtos que usávamos realmente nos transmitiam que atendiam a esse padrão de segurança”, disse Neuberger.
A segurança cibernética tem sido uma questão tradicionalmente bipartidária. Ainda não está claro até que ponto a nova equipa de Trump, que tomará posse na próxima semana, manterá ou anulará a ordem executiva. O novo conselheiro de segurança nacional de Trump, Mike Waltz, apelou a mais operações cibernéticas ofensivas, mas a próxima administração não definiu estratégias para a defesa cibernética.
