Uma lei cibernética crítica dos EUA que tinha expirou em setembro de 2025. recebeu uma prorrogação de curto prazo como parte do esforço dos legisladores para reabrir o governo dos EUA após a paralisação prolongada.
A Lei de Compartilhamento de Informações sobre Segurança Cibernética (CISA 2015), que protege as empresas de responsabilidade legal ao compartilharem informações sobre ameaças cibernéticas, é fundamental para apoiar o compartilhamento de informações cibernéticas nos EUA e além.
Falando para Infosegurança, Errol Weiss, Diretor de Segurança da Informação do Centro de Análise de Compartilhamento de Informações de Saúde (Saúde-ISAC), disse que era “um bom sinal” que a cláusula de extensão da CISA 2015 tivesse sido incluída na resolução provisória, pois provava que “definitivamente existe apoio à lei”.
“Quando o CISA 2015 expirou em 30 de setembro e sabíamos que o orçamento não seria aprovado, temi que ele se perdesse em meio às questões mais 'sérias' do orçamento. Agora que os dois estão interligados, voltaremos a essa discussão até janeiro”, disse Weiss.
No entanto, ele também descreveu a medida como "uma solução paliativa" e instou o Congresso dos EUA a "considerar a possibilidade de estender a CISA 2015 permanentemente ou, pelo menos, por mais 10 anos".
Weiss afirmou que o término da vigência da Lei no final de setembro praticamente não afetou o ritmo de compartilhamento de informações entre os membros do Health-ISAC, que ele caracterizou como "em crescimento constante há anos".
No entanto, ele acrescentou: "O verdadeiro impacto que observamos foi na disposição das organizações em compartilhar informações sobre ameaças cibernéticas com o governo federal."
“Tenho a impressão de que estamos vendo menos contribuições de parceiros governamentais, como o FBI, o Departamento de Segurança Interna (DHS) e a Agência de Segurança Cibernética e de Infraestrutura (CISA). Isso se deve a diversos fatores, incluindo o vencimento do acordo CISA 2015”, explicou ele.
Leia o artigo na revista InfoSecurity. Clique aqui
