Trump ordena Preparação para ataque cyber que derrube rede energética
A atualização de políticas ocorre quando as ameaças à infra-estrutura aumentam
BY: Bill Gertz
O presidente Trump ordenou que o governo federal se preparasse para um ataque cibernético devastador contra a rede elétrica da América, em meio a crescentes temores de que os estados estrangeiros estão dispostos a realizar ataques destinados a mergulhar a nação na escuridão.
Uma ordem presidencial assinada quinta-feira dirigiu as principais agências federais para avaliar os preparativos para uma interrupção prolongada de energia resultante de ataques cibernéticos projetados para interromper a rede elétrica.
Uma avaliação do perigo deve ser realizada pelo Departamento de Energia, Segurança Interna, DNI e governos estaduais e locais para examinar a prontidão dos Estados Unidos para gerenciar um desligamento da rede elétrica. A avaliação também identificará lacunas e deficiências nos esforços que seriam usados para restabelecer o poder.
Novas medidas de segurança cibernética delineadas na ordem executiva vêm quando o comandante do Comando Cibernético advertiu, dois dias antes, que a infra-estrutura crítica da América é vulnerável à interrupção por ataques cibernéticos estrangeiros.
O chefe de comando do Cyber, o almirante Mike Rogers, disse que várias nações, incluindo o Irã, estão atreladas a interrupções e intrusões remotas em infra-estruturas críticas americanas, como a rede elétrica, redes financeiras e outras.
Rogers disse que os ataques cibernéticos destrutivos em infra-estrutura crítica são um de seus dois piores cenários. O segundo envolve a ameaça de intrusões cibernéticas destinadas a manipular dados dentro de redes.
O Irã tentou interromper a função de uma barragem no estado de Nova York em 2013, e a Rússia usou malware de controle industrial chamado BlackEnergy para atacar a rede elétrica da Ucrânia, disse Rogers.
"Infiltrações na infra-estrutura crítica dos EUA - quando vistas à luz de incidentes como esses - podem parecer preparações para futuros ataques que poderiam ser destinados a prejudicar os americanos ou, pelo menos, impedir os Estados Unidos e outros países de proteger e defender nossos interesses vitais , "Rogers disse.
O relatório sobre ataques de rede elétrica deve ser fornecido à Casa Branca até 9 de agosto.
A nova ordem é o resultado de uma revisão da política de administração do Trump destinada a melhorar a segurança cibernética tanto para o governo quanto para o setor privado.
A ordem afirma que os chefes das agências federais serão responsabilizados pela proteção das redes contra ataques cibernéticos, uma aparente referência ao ataque cibernético da China contra o Escritório de Gestão de Pessoal que levou ao roubo de cerca de 22 milhões de registros de trabalhadores federais, .
O assessor de Segurança Interna Tom Bossert disse a repórteres na Casa Branca que anunciou a nova ordem de que o hack OPM destacou a necessidade de melhorar o software e hardware do governo federal que se concentrarão em compartilhar serviços e proteger dados.
"Vimos isso com o OPM hack e outras coisas", disse ele. "Temos que nos mudar para a nuvem e tentar nos proteger, em vez de fraturar nossa postura de segurança".
A ordem não procura definir um ato de guerra no ciberespaço.
No entanto, a diretiva exige que o Pentágono e outras agências de segurança informem dentro de 90 dias sobre as capacidades de guerra cibernética e defendendo a base industrial de ataques cibernéticos.
Os hackers estrangeiros representam ameaças à cadeia de fornecimento de tecnologia e equipamentos, incluindo os sistemas militares dos EUA.
Os esforços de guerra cibernética militar são mencionados vagamente na ordem.Ele afirma que as agências de segurança devem "avaliar o escopo e a suficiência dos esforços dos Estados Unidos para garantir que os Estados Unidos mantenham ou aumentem sua vantagem nas capacidades cibernéticas relacionadas à segurança nacional".
As agências federais também vão elaborar "opções para dissuadir os adversários e proteger melhor o povo americano de ameaças cibernéticas", diz a diretriz.
Recusando-se a responder às respostas dos EUA aos ataques cibernéticos estrangeiros, Bossert disse: "Se alguém faz algo nos Estados Unidos da América que não podemos tolerar, agiremos".
Bossert disse que a linha de tendência dos ataques cibernéticos está se movendo na direção errada. "Vemos ataques adicionais, números adicionais, volume adicional e ocasionalmente sucessos adicionais que nos incomodam", disse ele.
Uma ordem presidencial assinada quinta-feira dirigiu as principais agências federais para avaliar os preparativos para uma interrupção prolongada de energia resultante de ataques cibernéticos projetados para interromper a rede elétrica.
Uma avaliação do perigo deve ser realizada pelo Departamento de Energia, Segurança Interna, DNI e governos estaduais e locais para examinar a prontidão dos Estados Unidos para gerenciar um desligamento da rede elétrica. A avaliação também identificará lacunas e deficiências nos esforços que seriam usados para restabelecer o poder.
Novas medidas de segurança cibernética delineadas na ordem executiva vêm quando o comandante do Comando Cibernético advertiu, dois dias antes, que a infra-estrutura crítica da América é vulnerável à interrupção por ataques cibernéticos estrangeiros.
O chefe de comando do Cyber, o almirante Mike Rogers, disse que várias nações, incluindo o Irã, estão atreladas a interrupções e intrusões remotas em infra-estruturas críticas americanas, como a rede elétrica, redes financeiras e outras.
Rogers disse que os ataques cibernéticos destrutivos em infra-estrutura crítica são um de seus dois piores cenários. O segundo envolve a ameaça de intrusões cibernéticas destinadas a manipular dados dentro de redes.
O Irã tentou interromper a função de uma barragem no estado de Nova York em 2013, e a Rússia usou malware de controle industrial chamado BlackEnergy para atacar a rede elétrica da Ucrânia, disse Rogers.
"Infiltrações na infra-estrutura crítica dos EUA - quando vistas à luz de incidentes como esses - podem parecer preparações para futuros ataques que poderiam ser destinados a prejudicar os americanos ou, pelo menos, impedir os Estados Unidos e outros países de proteger e defender nossos interesses vitais , "Rogers disse.
O relatório sobre ataques de rede elétrica deve ser fornecido à Casa Branca até 9 de agosto.
A nova ordem é o resultado de uma revisão da política de administração do Trump destinada a melhorar a segurança cibernética tanto para o governo quanto para o setor privado.
A ordem afirma que os chefes das agências federais serão responsabilizados pela proteção das redes contra ataques cibernéticos, uma aparente referência ao ataque cibernético da China contra o Escritório de Gestão de Pessoal que levou ao roubo de cerca de 22 milhões de registros de trabalhadores federais, .
O assessor de Segurança Interna Tom Bossert disse a repórteres na Casa Branca que anunciou a nova ordem de que o hack OPM destacou a necessidade de melhorar o software e hardware do governo federal que se concentrarão em compartilhar serviços e proteger dados.
"Vimos isso com o OPM hack e outras coisas", disse ele. "Temos que nos mudar para a nuvem e tentar nos proteger, em vez de fraturar nossa postura de segurança".
A ordem não procura definir um ato de guerra no ciberespaço.
No entanto, a diretiva exige que o Pentágono e outras agências de segurança informem dentro de 90 dias sobre as capacidades de guerra cibernética e defendendo a base industrial de ataques cibernéticos.
Os hackers estrangeiros representam ameaças à cadeia de fornecimento de tecnologia e equipamentos, incluindo os sistemas militares dos EUA.
Os esforços de guerra cibernética militar são mencionados vagamente na ordem.Ele afirma que as agências de segurança devem "avaliar o escopo e a suficiência dos esforços dos Estados Unidos para garantir que os Estados Unidos mantenham ou aumentem sua vantagem nas capacidades cibernéticas relacionadas à segurança nacional".
As agências federais também vão elaborar "opções para dissuadir os adversários e proteger melhor o povo americano de ameaças cibernéticas", diz a diretriz.
Recusando-se a responder às respostas dos EUA aos ataques cibernéticos estrangeiros, Bossert disse: "Se alguém faz algo nos Estados Unidos da América que não podemos tolerar, agiremos".
Bossert disse que a linha de tendência dos ataques cibernéticos está se movendo na direção errada. "Vemos ataques adicionais, números adicionais, volume adicional e ocasionalmente sucessos adicionais que nos incomodam", disse ele.
A administração aumentará os gastos com segurança cibernética em US $ 1,5 bilhão no próximo ano, disse Bossert.
Em infra-estrutura de segurança cibernética, Bossert disse que medidas adicionais para reforçar funções críticas são um elemento-chave da ordem.
A maioria das infra-estruturas críticas não são propriedade do governo federal, complicando os esforços para protegê-los de ataques estrangeiros.
"A ordem executiva não só exige que seus departamentos e agências ajudem os proprietários e operadores de infra-estrutura crítica, e os mais importantes, mas o façam de forma proativa", disse Bossert. "A mensagem é uma inclinação para a ação."
Bossert disse que os ataques cibernéticos russos durante as eleições de 2016 não foram a motivação para a nova política. Vários adversários ameaçam a segurança cibernética americana e a nova política é uma "questão motivada pelos Estados Unidos da América".
"Os russos não são o nosso único adversário na Internet, os russos não são as únicas pessoas que operam de forma negativa na Internet", disse ele.
"Os russos, os chineses, os iranianos, outros estados-nação são motivados a usar a capacidade cibernética e as ferramentas cibernéticas para atacar nosso povo e nosso governo e seus dados", acrescentou Bossert. "E isso é algo que não podemos mais respeitar."
O ex-DNI James Clapper disse em uma audiência do Senado nesta semana que ele também se preocupa com ataques cibernéticos estrangeiros em infra-estrutura dos EUA.
"Eu me preocupo com o pior caso que é um ataque à nossa infra-estrutura", disse ele. "E eu acho que os russos, em particular, o reconheceram, e provavelmente em um momento de sua escolha, o que eu não acho que agora é provável, mas eu acho que, se eles quiserem, poderia fazer muito mal".
A ordem também destaca a crescente ameaça de ameaças virtuais automatizadas, como botnets - milhares de computadores seqüestrados operando em conjunto para realizar ataques cibernéticos.
Sob a ordem, o governo buscará melhorar a segurança para computadores do setor privado que poderiam ser usados em ataques de botnet.
Paul Rozenzweig, antigo especialista em segurança cibernética da Segurança Interna, disse que a ordem é um bom começo."Esta ordem é apenas um ponto de partida, com uma série de relatórios exigidos nos próximos meses e obrigações significativas sobre as agências federais para fazer recomendações para a melhoria", disse ele.
"A borracha vai encontrar a estrada quando chegarmos ao ponto de decidir quais as recomendações a implementar."
Em infra-estrutura de segurança cibernética, Bossert disse que medidas adicionais para reforçar funções críticas são um elemento-chave da ordem.
A maioria das infra-estruturas críticas não são propriedade do governo federal, complicando os esforços para protegê-los de ataques estrangeiros.
"A ordem executiva não só exige que seus departamentos e agências ajudem os proprietários e operadores de infra-estrutura crítica, e os mais importantes, mas o façam de forma proativa", disse Bossert. "A mensagem é uma inclinação para a ação."
Bossert disse que os ataques cibernéticos russos durante as eleições de 2016 não foram a motivação para a nova política. Vários adversários ameaçam a segurança cibernética americana e a nova política é uma "questão motivada pelos Estados Unidos da América".
"Os russos não são o nosso único adversário na Internet, os russos não são as únicas pessoas que operam de forma negativa na Internet", disse ele.
"Os russos, os chineses, os iranianos, outros estados-nação são motivados a usar a capacidade cibernética e as ferramentas cibernéticas para atacar nosso povo e nosso governo e seus dados", acrescentou Bossert. "E isso é algo que não podemos mais respeitar."
O ex-DNI James Clapper disse em uma audiência do Senado nesta semana que ele também se preocupa com ataques cibernéticos estrangeiros em infra-estrutura dos EUA.
"Eu me preocupo com o pior caso que é um ataque à nossa infra-estrutura", disse ele. "E eu acho que os russos, em particular, o reconheceram, e provavelmente em um momento de sua escolha, o que eu não acho que agora é provável, mas eu acho que, se eles quiserem, poderia fazer muito mal".
A ordem também destaca a crescente ameaça de ameaças virtuais automatizadas, como botnets - milhares de computadores seqüestrados operando em conjunto para realizar ataques cibernéticos.
Sob a ordem, o governo buscará melhorar a segurança para computadores do setor privado que poderiam ser usados em ataques de botnet.
Paul Rozenzweig, antigo especialista em segurança cibernética da Segurança Interna, disse que a ordem é um bom começo."Esta ordem é apenas um ponto de partida, com uma série de relatórios exigidos nos próximos meses e obrigações significativas sobre as agências federais para fazer recomendações para a melhoria", disse ele.
"A borracha vai encontrar a estrada quando chegarmos ao ponto de decidir quais as recomendações a implementar."
Nenhum comentário:
Postar um comentário