Governo Obama revela plano de cibersegurança

A administração Barack Obama apontou uma nova proposta legislativa que contém um número de medidas consideradas críticas para melhorar a cibersegurança dos cidadãos americanos, assim como a infra-estrutura da nação e as redes e computadores do próprio governo. As propostas incluem esclarecimento das penalidades para crimes de computadores, sincronizando eles com outros crimes, e definindo penas mínimas para invasões digitais em infraestruturas críticas. Elas também incluem a simplificação e padronização das 47 leis estaduais existentes sobre notificações nacionais de violação de dados, ou seja, empresas que sofreram uma invasão devem notificar seus clientes se o invasor teve acesso aos seus dados pessoais.

Sobre a proteção nacional de infraestrutura crítica, o governo quer ver mudanças como a definição de um framework estatutário que permita ao Department of Homeland Security (DHS) ajudar aos setores privados e os governos locais e estaduais contra invasões, e a definição de leis que incentivem a essas entidades citadas compartilharem informação sobre os novos tipos de virus e incidentes que tiveram, para ajudar colaborativamente com futuros ataques e em troca da proteção do DHS. Também propõe que o DHS trabalhe com a indústria para identificar o núcleo de operadores de infra-estrutura crítica e priorizar as ameaças e vulnerabilidades mais importantes para esses operadores. Um auditor terceirizado deverá então assessorar os planos de mitigação de riscos dos operadores, e depois disso eles deverão ser apresentados para a Comissão de Segurança e Comércio, que teria a palavra final se os planos são adequados, e assim oferecer ao DHS para realizá-los.

Pretendem também atualizar o Federal Information Security Management Act (FISMA), dar mais flexibilidade ao DHS quanto à contratação de profissionais de segurança, ter autoridade permanente no controle dos sistemas de prevenção de invasão de todos os computadores do Poder Executivo Federal, e quer que as companhias tenham a possibilidade para construir seus data centers fora do estados que estão localizados, se eles quiserem.

Tudo isso deverá ser alcançado enquanto se mantém ao mesmo tempo a privacidade e a liberdade civil protegidas. Veja mais informações em Obama administration reveals cybersecurity plan .