O presidente dos EUA, Joe Biden, à esquerda, e Antony Blinken, secretário de Estado dos EUA, falam sobre o acordo de cessar-fogo entre Israel e o Hamas, no Cross Hall da Casa Branca em Washington, DC, EUA, na quarta-feira, 15 de janeiro de 2025. Israel e o Hamas concordaram com um acordo de cessar-fogo, trazendo pelo menos uma interrupção temporária à guerra em Gaza que matou dezenas de milhares de pessoas nos últimos 15 meses e desencadeou uma turbulência mais ampla em todo o Médio Oriente.
Aaron Schwartz | Sipa | Bloomberg | Imagens Getty
A administração Biden anunciou na quinta-feira uma ordem executiva sobre segurança cibernética que impõe novos padrões para empresas que vendem ao governo dos EUA e pede maior divulgação por parte dos fornecedores de software.
A Casa Branca pretende implementar novas regras “para fortalecer as bases digitais da América”, disse Anne Neuberger, vice-assessora de segurança nacional para segurança cibernética e tecnologia emergente, em um briefing com repórteres na quarta-feira.
Os ataques cibernéticos causaram um número crescente de interrupções dentro de agências e empresas federais nos últimos anos.
Os invasores realizaram ataques de ransomware na Change Healthcare, a operadora do Colonial Pipeline e do sistema de saúde Ascension. E Microsoft disse em 2023 que invasores chineses invadiram contas de e-mail de funcionários do governo dos EUA, gerando um relatório federal crítico e um série de mudanças no fabricante do software.
As empresas que vendem software ao governo dos EUA terão de demonstrar que as suas práticas de desenvolvimento são seguras, de acordo com um comunicado. Haverá “evidências que publicaremos em um site do governo para que todos os usuários de software possam se beneficiar”, disse Neuberger.
A Administração de Serviços Gerais terá que definir uma política que faça com que os provedores de nuvem publiquem informações aos clientes sobre como operar com segurança.
As empresas que vendem produtos e serviços ao governo dos EUA devem aderir a um novo conjunto de práticas de segurança como resultado da ordem executiva.
Na semana passada, a Casa Branca anunciado o selo US Cyber Trust Mark para ajudar os consumidores a avaliar dispositivos conectados à Internet. A ordem executiva estabelece que o governo dos EUA só adquirirá esses produtos se eles levarem o rótulo, a partir de 2027.
A ordem também orienta o Instituto Nacional de Padrões e Tecnologia a fornecer orientações para lidar com atualizações de software. No final de 2020, hackers obtiveram acesso aos sistemas da Microsoft e do Departamento de Defesa dos EUA atualizações de segmentação para SolarWinds'Software Orion.
Não está claro se o presidente eleito Donald TrumpA nova administração irá manter a ordem executiva. Os responsáveis pela segurança cibernética de Biden não se reuniram com aqueles que assumirão o trabalho para Trump.
“Não discutimos, mas estamos muito felizes em, assim que a nova equipe cibernética for nomeada, é claro, ter quaisquer discussões durante este período final de transição”, disse Neuberger.
