EUA detalham estratégia nacional de segurança no ciberespaço

Na noite de ontem (17/09), a administração do presidente dos Estados Unidos, George W. Bush, apresentou o rascunho do Plano Nacional de Segurança no Ciberespaço. No documento, elaborado há cerca de um ano, o governo norte-americano reconhece seu papel de liderança sobre a segurança na Internet e também pede que todos os usuários procurem assegurar suas fronteiras digitais. No entanto, o documento não impõe ações por meio de medidas regulatórias mais severas. No plano, o governo destaca que todos os usuários devem ser responsáveis por “proteger as partes do ciberespaço nas quais atuam”; e por criar uma “infra-estrutura disponível, segura, confiável e robusta” que suportará a economia norte-americana, a segurança nacional e serviços críticos para o futuro. O rascunho de 65 páginas, que deve ser apresentado oficialmente ainda hoje (18/09) por Richard Clarke, conselheiro especial do presidente Bush para segurança no ciberespaço, recomenda uma série de audiências com usuários residenciais e pequenos empresários, grandes companhias e representantes dos setores públicos e de educação.Segundo o plano de segurança deve haver um “modelo para a nação” norte-americana. Entre outras medidas, o governo conduzirá a adoção de protocolos seguros de rede, certificações de fornecedores de tecnologia, expandirá avaliações e ferramentas de segurança, além de disseminar grupos de prontidão em casos de ameaças ou ataques cibernéticos. Para os usuários finais, as recomendações não fogem ao convencional, ou seja, sugerem a instalação de software de segurança, atenção na abertura de e-mails e aplicação de correções de segurança em sistemas. No geral, a troca de informações é o foco do plano de segurança, dentro do qual do Grupo de Infra-estrutura Crítica da Presidência, responsável pela elaboração do documento, aconselha a criação de um centro de Operações de Rede para o Ciberespaço, ou Cyberspace NOC (Cyberspace Network Operations Center). A nova organização deve incluir a indústria de tecnologia, times de resposta emergencial na área de computação e centros de análise e compartilhamento de informações (ISACs) estabelecidos por grandes companhias. Para reforçar a estratégia, o documento também recomenda que a indústria de software, por exemplo, promova características de segurança em seus sistemas. Além disso, os riscos do uso de redes locais sem fio, devem ser esclarecidos detalhadamente. [ Joris Evers, IDG News Service – Amsterdam ]