O presidente Joe Biden está contratando um grupo de veteranos de segurança nacional com profunda experiência cibernética, atraindo elogios de ex-oficiais de defesa e investigadores enquanto o governo dos EUA trabalha para se recuperar de um dos maiores hacks de suas agências atribuídos a espiões russos.
“É ótimo ver a prioridade que a nova administração está dando ao ciberespaço”, disse Suzanne Spaulding, diretora do projeto Defending Democratic Institutions no Center for Strategic and International Studies.
A segurança cibernética foi rebaixada como um campo de política sob a administração Trump.
Ele interrompeu a posição de Coordenador de Segurança Cibernética na Casa Branca, encolheu a ala de diplomacia cibernética do Departamento de Estado e demitiu o líder de segurança cibernética federal Chris Krebs após a derrota de Donald Trump nas eleições de 3 de novembro.
Divulgado em dezembro, o hack atingiu oito agências federais e várias empresas, incluindo a fornecedora de software SolarWinds.
Ataque ao SolarWinds pode esconder novos vetores de intrusão
CBS NEWS: As ameaças decorrentes do hack massivo SolarWinds
The SolarWinds Breach Reinforces Why Boards And Audit Committees Need More Tech Expertise
As agências de inteligência dos EUA atribuíram isso publicamente a atores estatais russos. Moscou negou envolvimento no hack.
Segundo uma lei recente, Biden deve abrir um escritório com foco cibernético, reportando-se a um novo diretor cibernético nacional, que coordenará as vastas capacidades cibernéticas do governo federal, disse Mark Montgomery, ex-membro do Congresso que ajudou a criar a função.
A principal candidata a diretor cibernético é Jen Easterly, ex-funcionária de alto escalão da Agência de Segurança Nacional, de acordo com quatro pessoas familiarizadas com o processo de seleção.
Agora chefe de resiliência do Morgan Stanley, Easterly ocupou vários cargos de inteligência no governo Obama e ajudou a criar o US Cyber Command, a unidade de guerra cibernética do país.
Easterly não respondeu aos pedidos de comentários.
A administração Biden “nomeou especialistas em segurança cibernética de world classpara posições de liderança”, disse o vice-presidente corporativo da Microsoft, Tom Burt, em um comunicado.
Alguns observadores temem, no entanto, que a experiência do grupo coletivo seja quase inteiramente no setor público, disse um ex-funcionário e analista da indústria que pediu anonimato.
A distinção é importante porque a grande maioria da infraestrutura da Internet nos Estados Unidos pertence e é operada por empresas americanas.
“Encontrar um bom equilíbrio com a experiência governamental e comercial será fundamental para o sucesso”, disse o ex-diretor de segurança cibernética do DHS Amit Yoran, agora presidente-executivo da empresa de segurança Tenable.
Para substituir Krebs no Departamento de Segurança Interna, Biden planeja nomear Rob Silvers, que também trabalhou no governo Obama, para se tornar diretor da Agência de Segurança de Infraestrutura de Segurança Cibernética (CISA), de acordo com quatro pessoas informadas sobre o assunto.
Silvers se recusou a comentar para este artigo.
O Conselho de Segurança Nacional de Biden, um braço da Casa Branca que orienta as prioridades de segurança de um governo, inclui cinco funcionários experientes em segurança cibernética.
Liderando as contratações está a oficial sênior da Agência de Segurança Nacional, Anne Neuberger, como assessora de segurança nacional adjunta para tecnologias cibernéticas e emergentes, uma nova posição projetada para elevar o assunto internamente.
“Os Estados Unidos continuam lamentavelmente despreparados para as ameaças à segurança do século 21 – o estabelecimento e priorização de uma DNSA para tecnologia cibernética e emergente no NSC indica a seriedade que a administração Biden terá de enfrentar esses desafios“, disse Phil Reiner, presidente-executivo da Instituto de Segurança e Tecnologia.
Neuberger se tornou uma das figuras mais visíveis da NSA nos últimos anos, após liderar a ala de defesa cibernética da agência de espionagem, recebendo elogios por alertar rapidamente as empresas sobre técnicas de hacking em uso por outros países.
As outras quatro contratações são Michael Sulmeyer como diretor sênior cibernético, Elizabeth Sherwood-Randall como conselheira de segurança interna, Russ Travers como conselheiro adjunto de segurança interna e Caitlin Durkovich como diretora sênior de resiliência e resposta no NSC.
Todos os quatro serviram anteriormente em postos de segurança nacional sênior que lidavam com segurança cibernética.
- Segurança em Alta: Uma Conversa com o CIO do RIOgaleão sobre os Desafios do Fim de Ano
- Proteger infraestruturas críticas nunca foi tão urgente. Por Sergio Muniz
- A Urgência da Proteção de Infraestruturas Críticas: Uma Análise da Entrevista de Sergio Muniz à Exame
- Visa elenca as principais fraudes durante a Black Friday no Brasil
- A Microsoft revelou ontem, 12/11/24 que duas falhas de segurança que afetam o Windows NT LAN Manager (NTLM) e o Agendador de Tarefas estão sendo exploradas ativamente