barack-obama-1199638_1280.jpg

Analistas acreditam que haverá a reedição de algumas políticas e níveis de coordenação da era Obama

A política de segurança cibernética e ciberdefesa do presidente eleito Joe Biden deve refletir muito a do ex-presidente Barack Obama, segundo analistas ouvidos pelo site infoRisk Today. De acordo com eles, espera-se que a Casa Branca de Biden aumente a pressão sobre a Rússia por conta das supostas atividades de apoio a violações à segurança cibernética no mundo, e em especial nos EUA, e sobre a China. Além disso, eles acreditam que haverá um maior envolvimento da administração Biden na segurança cibernética e maior coordenação em torno de questões envolvendo a ciberdefesa.

Na verdade, a segurança cibernética quase não foi mencionada tanto na campanha de Biden quanto na de Donald Trump. Ambas tiveram como principais preocupações a integridade da votação, o combate a pandemia de covid -19, as tensões raciais, a corrosão da economia e o desemprego.

De todo modo, há algumas pistas sobre como a administração Biden enfrentará os desafios de segurança cibernética, bem como lidará com ataques patrocinados por Estados-nação, principalmente Rússia e China. Biden já enfrentou a Rússia antes por causa de sua atividade cibernética, e é provável que o Departamento de Justiça continue a exercer pressão sobre a China.

“A administração Biden terá também como desafio restaurar algumas das estruturas organizacionais de segurança cibernética que o presidente Trump extirpou”, diz James Lewis, vice-presidente sênior e diretor do Programa de Tecnologias Estratégicas do Centro de Estudos Estratégicos e Internacionais (CSIS).

Lewis diz que isso pode incluir dar à Casa Branca um papel maior na coordenação da política de segurança cibernética e controlar agências como o Comando Cibernético, que ele vê como tendo invadido o território do Departamento de Segurança Interna dos EUA.

Biden também deve reverter algumas medidas sobre segurança cibernética questionadas pelo governo Trump. Em maio de 2018, a Casa Branca eliminou a função de coordenador de segurança cibernética, ocupada por Rob Joyce, que voltou para a Agência de Segurança Nacional (NSA) para servir como consultor sênior de segurança cibernética do diretor da agência.

A eliminação dessa função, no entanto, confundiu muitos especialistas, dada a importância — e o desafio — que a segurança cibernética continua a representar. Ela ocorreu apenas 16 meses depois que o FBI, CIA, NSA e o Diretor de Inteligência Nacional concluíram que o presidente russo, Vladimir, havia ordenado execução de uma extensa campanha de interferência cibernética na eleição de 2016.

Linha dura com a Rússia

A importância da cibersegurança continuou a aumentar desde a última vez que Biden ocupou um cargo governamental como vice-presidente de Obama de 2008 a 2016. Mas ainda não está claro qual será a abordagem de Biden em relação a operações cibernéticas ofensivas. Em agosto de 2018, Trump assinou uma ordem executiva polêmica que revogou um conjunto de diretrizes da era Obama para operações cibernéticas ofensivas. Ao fazer isso, pretendia tornar mais fácil para as agências dos EUA lançar ataques ou interrupções online direcionadas a outros países.

Embora especialistas em segurança nacional digam que os EUA precisam de ferramentas cibernéticas ofensivas, alguns questionam se o relaxamento das regras de engajamento pode levar a uma escalada dos conflitos com a Rússia.

Biden indicou que manterá pressão sobre a Rússia, especialmente em relação a qualquer tentativa de interferir nos processos políticos dos EUA, incluindo, é claro, as eleições. Em julho, ele advertiu que, se eleito, “faria pleno uso de minha autoridade executiva para impor custos substanciais e duradouros aos perpetradores do estado”.

A equipe de Biden também sinalizou sua consciência da importância crescente da cibersegurança — não apenas para garantir campanhas eleitorais modernas nos Estados Unidos — por meio de várias contratações.

Após a saída do CTO da campanha, Dan Woods, por exemplo, a campanha dividiu sua função em duas. O CISO Chris DeRusha do estado de Michigan foi contratado em julho para atuar em uma nova função de CISO, incluindo a proteção da integridade de suas redes e dados. DeRusha gerenciou anteriormente os programas de gerenciamento de vulnerabilidade empresarial e segurança de aplicativos da gigante automotiva Ford, bem como atuou como consultor sênior de segurança cibernética da Casa Branca de Obama de 2015 a 2017.

Enfrentando a China

Em relação à China, analista acreditam que não haverá grandes mudanças de abordagem. O governo Trump agiu com mão firme em relação aos chineses. Durante sua administração, o Departamento de Justiça continuou a levar casos de espionagem cibernética e roubo de dados à Justiça, muitas vezes resultando em acusações contra militares chineses, embora a chance de um membro do exército chinês comparecer a um tribunal dos EUA ser improvável.

Entretanto, autoridades dizem que as acusações são uma mensagem para a China e a Rússia, ao mesmo tempo em que demonstram proezas digitais do aparelho de inteligência dos EUA.

Um movimento de segurança cibernética amplamente elogiado durante o mandato de Trump foi a criação da Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA), que faz parte do Departamento de Segurança Interna. Em novembro de 2018, Trump assinou uma lei criando CISA, cuja missão é proteger as redes de computadores do governo, infraestrutura crítica e servir como um sistema de alerta precoce para o setor privado sobre ameaças emergentes, como ransomware e ataques de Estados-nação.

A CISA é liderada por Christopher Krebs, que provou ter uma mão firme no leme, principalmente porque a atividade cibernética relacionada às eleições do Irã e da Rússia aumentou nas semanas que antecederam o dia das eleições. Krebs procurou obter informações sobre os resultados das eleições, garantindo ao público que a integridade da votação não havia sido comprometida. Krebs é um renomado político, o que significa que deve ser substituído pelo governo Biden.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/como-deve-ser-a-seguranca-cibernetica-sob-a-presidencia-de-joe-biden/)