São Paulo — InkDesign News — O governo dos Estados Unidos anunciou uma nova ordem executiva de segurança cibernética que altera as diretrizes anteriores, focando na proteção contra ameaças emergentes provenientes da inteligência artificial e da computação quântica. A abordagem busca fortalecer a infraestrutura cibernética do país.
Vetor de ataque
Os vetores de ataque se diversificam à medida que as tecnologias evoluem. A nova ordem executiva (EO) enfrenta desafios, como a comunicação e a troca de informações entre agências governamentais e empresas privadas. Em diversos casos, empresas de software hesitam em compartilhar informações sobre suas vulnerabilidades, o que torna a detecção de falhas mais difícil.
Impacto e resposta
Além de proibir sanções contra adversários nacionais, a ordem revoga um programa de identificação digital que a administração Biden implementou para combater fraudes digitais. “A administração Trump tem uma oportunidade significativa de incentivar a adoção de verificação de identidade digital moderna que assegurará nossa liderança digital e abordará a fraude de identidade digital em sua raiz”
(“The Trump administration has a meaningful opportunity to encourage the adoption of accurate, modern digital identity verification that will secure our digital leadership and address digital identity fraud at its root.”)— Jordan Burris, Chefe do Setor Público, Socure.
Análise e recomendações
A análise das novas políticas aponta para um foco renovado em garantir a segurança da cadeia de suprimentos de software e integrar a cibersegurança na Internet das Coisas (IoT) através de um programa de certificação de dispositivos seguros. Isso é visto como uma resposta a riscos emergentes, como aqueles oriundos de tecnologias quânticas e AI, com uma ênfase na remediação da criptografia pós-quântica.
“O desafio será conseguir que as empresas de software compartilhem seus segredos”
(“The challenge to making the program work will be getting private software companies to share their secrets.”)— Tony Monell, Vice-presidente do Setor Público, Black Kite.
As previsões apontam para uma execução mais rigorosa de políticas de segurança cibernética e a necessidade de financiamento adequado. A eficácia dessa nova abordagem dependerá da colaboração contínua entre o setor público e privado e da capacidade de adaptação a novas ameaças e vulnerabilidades.
Fonte: (Dark Reading – Segurança Cibernética)
