Nixse
0

Biden ordenou melhorias na defesa virtual após ataque hacker

 

O presidente dos EUA Joe Biden assinou uma ordem executiva para melhorar a defesa virtual dos EUA após os recentes ataques.

Na sexta-feira, o grupo de ransomware Darkside atacou a Colonial Pipeline. O gasoduto de 5.000 milhas fornece 46% das necessidades de combustível e gasolina da Costa Leste dos EUA. Após o ataque, a empresa foi forçada a desligar as operações

Este evento produziu um pânico de compra em vários estados que levou a Comissão de Segurança dos Produtos de Consumo dos EUA a fazer um anúncio via Twitter. Ele orientava as pessoas a não colocar gasolina em sacos plásticos.

Agora, a Colonial Pipeline disse que reiniciou suas bombas. Porém, ainda podem levar vários dias para que o abastecimento de combustível volte ao normal. Assim, a empresa disse que alguns mercados que atende podem sofrer interrupções intermitentes de serviços durante este período.

Adicionalmente, falou que moveria o máximo possível, em termos de segurança, de diesel, gasolina e combustível de jato. Bem como que continuará fazendo o seu melhor até que os mercados voltem ao normal.

A ordem de Biden veio depois que os EUA tiveram que lidar com o ataque hacker ao gasoduto. Ela tem prazos rigorosos para que todos os departamentos do governo a cumpram e reforcem a segurança.

A ordem que o presidente Biden divulgou não foi explicitamente escrita em resposta ao último ataque cibernético aos tubos. Ainda assim, ele foi um impulsionador para que seja cumprida.

Porém, a campanha de espionagem cibernética SolarWinds, que foi descoberta em 2020, inicialmente motivou a ordem.

 

Mudanças na segurança virtual previstas na ordem

Este evento é considerado um dos piores ataques cibernéticos da história. Envolvendo ciberespiões acessando e-mails e redes em vários departamentos do governo dos EUA. Além disso, as autoridades dos EUA e do Reino Unido culparam o governo russo.

Agora, a ordem é ampla e se dirige a todos os departamentos governamentais. Em até 180 dias eles devem adotar sistemas de login de identificação de vários fatores. Além disso, eles têm que acelerar os movimentos para os chamados modelos de confiança zero e para nuvem. Todos os dados não classificados que são muito sensíveis para manter em armazenamentos de redes regulares devem ser designados. Ademais, eles precisam realizar avaliações mais completas de fornecedores de software importantes.

Ao mesmo tempo, a ordem enfatiza empresas privadas de segurança virtual melhorando suas defesas. Bem como mais transparência sobre quando sofrem ataques. Nesse sentido, a ordem também afirma que os fornecedores de segurança cibernética precisam relatar invasões dentro de 72 horas após a descoberta.

O ex-líder da Agência de Segurança cibernética e infraestrutura dos EUA, Chris Krebs, tuitou sobre o plano. Afirmou que é um plano de trabalho alcançável e ambicioso para melhorar a segurança das redes do governo dos EUA.



você pode gostar também
Deixe uma resposta

Seu endereço de email não será publicado.