Por Matthew Eggers, vice-presidente de Política de Segurança Cibernética da Câmara de Comércio dos EUA
Embora popular, a CISA 2015 precisa de seus defensores
Antes de expirar em 30 de setembro de 2025, o Congresso dos EUA precisa reautorizar a Lei de Compartilhamento de Informações de Segurança Cibernética de 2015 (CISA 2015). Um pilar fundamental dos esforços de segurança cibernética nos EUA é a CISA 2015, que aprimora a capacidade das empresas de lidar com ameaças de segurança cibernética em larga escala e reagir rapidamente às ameaças cibernéticas modernas. Se a CISA 2015 caducar, os EUA enfrentarão um ambiente de segurança mais complexo e perigoso.
CISA 2015 aumenta colaboração e impõe custos aos criminosos
Um economista pode afirmar que a CISA 2015 visa reduzir os custos de oportunidade das empresas e impô-los a agentes mal-intencionados (por exemplo, organizações criminosas e Estados-nação estrangeiros). De fato, desde a implementação da CISA 2015, as colaborações em segurança cibernética melhoraram significativamente em diversos aspectos, incluindo o incentivo ao desenvolvimento e à expansão de centros de análise e compartilhamento de informações (ISACs) em diversos setores. Esses centros atuam como pontos focais para a troca de informações sobre segurança cibernética dentro de determinados setores, o que melhora a capacidade de detectar e responder a ameaças específicas desses setores.
Por exemplo, o CISA 2015 permitiu a Saúde-ISAC Agregar valor substancial ao setor de saúde e saúde pública (HPH), promovendo um ambiente confiável para o compartilhamento de informações sobre ameaças e melhores práticas, de forma oportuna, relevante e acionável. Um excelente exemplo desse valor em ação ocorreu durante o ciberataque NotPetya em 2017. O malware se espalhou rapidamente, impactando milhares de organizações em todo o mundo e em todos os setores de infraestrutura crítica. No setor de HPH, o NotPetya causou grandes interrupções em sistemas hospitalares, na indústria farmacêutica e em fornecedores da cadeia de suprimentos de saúde. Em poucas horas, o Health-ISAC facilitou o compartilhamento de informações cruciais em tempo real entre seus membros.
A colaboração levou a uma rápida compreensão do ataque, dos mecanismos de propagação do malware e ao desenvolvimento de estratégias de mitigação, incluindo uma "vacina" para impedir a disseminação do malware. O Health-ISAC tornou-se um multiplicador de forças na defesa contra ameaças cibernéticas generalizadas, à medida que essas informações foram rapidamente disseminadas por todo o setor da saúde, permitindo que até mesmo hospitais pequenos e rurais interrompessem o ataque e evitassem interrupções significativas na assistência à saúde em comunidades locais. Esse tipo de parceria de compartilhamento de informações é apenas um exemplo das diversas parcerias que ocorrem em infraestruturas críticas e no governo a cada minuto.
Outros pontos abordados no artigo incluem:
- Nossos adversários querem que o CISA expire
- A cibersegurança dos EUA depende da confiança
Leia o artigo na revista CXO Tech. Clique aqui
