Em uma reunião hoje, 11 de março, um comitê do Senado dos Estados Unidos examinou novas medidas para aprimorar os relatórios federais sobre vulnerabilidades de segurança cibernética que ameaçam "infraestrutura crítica". Eles se reuniram na tentativa de estabelecer um novo apoio aos governos estaduais e locais que enfrentam ameaças como o ransomware.
Uma nova era na segurança interna?
A peça central da audiência de 11 de março do Comitê de Segurança Interna é o projeto de lei S. 3045, a Lei de Identificação e Notificação de Vulnerabilidades de Segurança Cibernética de 2019. Introduzido pela primeira vez em dezembro, o novo projeto visa alterar o marco da Lei de Segurança Interna de 2002 para incluir novos disposições destinadas especificamente à cibersegurança.
A “Lei de Notificação e Identificação de Vulnerabilidades de Segurança Cibernética” tem como alvo específico as instâncias em que a Agência de Segurança e Infraestrutura de Segurança Cibernética (CISA) identifica vulnerabilidades cibernéticas em infraestrutura crítica que eles não podem relatar. O projeto autoriza a CISA a recolher essas informações quando descobrirem vulnerabilidades.
O presidente do comitê, Ron Johnson (R-WI), disse:
“Esta é uma peça da legislação incrivelmente importante. Eu sei que há alguma preocupação com isso, acho que porque há informações erradas."
Combate ao ransomware no nível federal
Outro assunto da reunião de hoje foi a Lei Estadual de Segurança Cibernética de 2020, que também busca expandir o alcance da CISA. Patrocinado pela senadora Margaret Hassan (D-NH), o projeto procura espalhar proteções federais para lidar com ameaças cibernéticas de que os estados podem não ter a infraestrutura necessária para lidar - citando especificamente ransomware.
A Lei Estadual de Segurança Cibernética exigiria que o diretor da CISA nomeasse um coordenador separado de defesas cibernéticas para cada um dos 50 estados. Isso facilitaria "o compartilhamento de informações sobre ameaças cibernéticas entre entidades federais e estaduais."
Os governos municipais têm se esforçado para gerenciar a ameaça do ransomware. O governo da cidade de Atlanta foi vítima de ransomware em 2018. Mais recentemente, a cidade sul-africana de Joanesburgo sofreu um ataque semelhante em outubro de 2019.