A Diretora-Geral do Cyber Readiness Institute, Kiersten Todt, recentemente colaborou num artigo de opinião publicado no The Hill que se centra nas prioridades cibersegurança para o Congresso.
Quatro prioridades de cibersegurança para o Congresso enfrentar as ameaças ativas
O 116.º Congresso pode ter dificuldade em encontrar consensos na maioria dos assuntos. Mas existe pelo menos uma área que apresenta uma oportunidade de ação bipartidária: a cibersegurança.
As ameaças cibernéticas não discriminam com base na filiação partidária.
Existem quatro áreas principais na cibersegurança nas quais este Congresso tem o potencial de fazer progressos com uma legislação decisiva que poderia deixar todos os americanos, e a nossa democracia, mais seguros.
Segurança eleitoral: O Departamento de Segurança Interna fez progressos consideráveis a nível da segurança eleitoral ao longo dos últimos 18 meses. Mas com 10.000 jurisdições locais responsáveis não só por administrar as eleições, como agora também pela proteção da nossa democracia contra a ameaça de agentes de Estado-nação, é necessário fazer mais.
A resposta não está só no financiamento. Os boletins de voto em papel juntamente com auditores de limitação dos riscos são essenciais e o Congresso deve analisar seriamente os fornecedores que desempenham um papel inflacionado na nossa democracia. Também devemos partilhar conhecimentos e formação em todas as jurisdições e assegurar que estas estão preparadas para recuperar em caso de um ciberataque. As disposições de segurança eleitoral no primeiro projeto de lei dos democratas da Câmara são um excelente começo e não devem cair no ressentimento partidário.
Privacidade e segurança dos dados: as violações de dados não deveriam ser o novo normal. No entanto, mesmo após terem sido comprometidos 3 mil milhões de endereços de e-mail do Yahoo, os perfis de crédito de 150 milhões de americanos da Equifax e as informações pessoais de até 500 milhões de hóspedes do Marriott, o governo dos EUA ainda não adotou qualquer medida.
O Congresso pode fazê-lo legislando políticas que ajudam a afastar a segurança do utilizador final. O Congresso deve incentivar as empresas a incorporar protocolos de segurança e privacidade no design dos produtos e serviços. Os indivíduos também devem assumir responsabilidade e fazer da segurança um componente das opções de consumo. Esta abordagem integrada, tanto no afastamento da segurança do utilizador final como na criação de uma cultura na qual os indivíduos assumem responsabilidade pela sua segurança, irá assegurar uma nação mais resiliente.
Proteção da infraestrutura: Os Estados Unidos têm de proteger as suas infraestruturas críticas, incluindo eleições, energia, transportes e finanças das ameaças cibernéticas. A recente fundação da Agência de Cibersegurança e Infraestrutura no Departamento de Segurança Interna é uma medida necessária nesse sentido. No entanto, é preciso mais.
O Congresso deve promover um melhor entendimento das interdependências das nossas infraestruturas críticas, bem como avaliações rápidas com base nos ambientes de ameaça atuais e futuros. Um novo setor crítico surgiu nos últimos anos, no entanto o nosso governo não está conseguir organizar-se para lhe dar resposta. As redes sociais afetam agora diretamente a segurança nacional e económica da nossa nação.O Congresso deve trabalhar com o poder executiva e a indústria para identificar quais são as medidas adequadas a serem instituídas para as gerir.
Desenvolvimento da força de trabalho: qualquer estratégia eficaz de cibersegurança irá necessitar das pessoas certas para realizar o trabalho. Neste momento, não existem. Há uma escassez perigosa de pessoas para implementar o que é necessário fazer para tornar a América segura na era digital. Neste momento, calcula-se que existem 300.000 postos de trabalho de cibersegurança por preencher neste país, desde gestores de topo e técnicos a todo o tipo de pessoal de suporte. É um número que só irá aumentar.
Também temos de reconsiderar quem é responsável pela cibersegurança e criar uma cultura de cibersegurança. Todos os indivíduos que utilizam um telemóvel ou portátil para realizar uma função do seu trabalho fazem agora parte da força de trabalho cibernética. É necessária mais educação e formação. O Congresso deve aprovar legislação que dê prioridade e incentive a educação cibernética em todo o sistema de ensino público, bem como em toda a força de trabalho.
Existem outras prioridades de cibersegurança que o Congresso deve ter em atenção, especialmente proteger a cadeia de abastecimento de defesa e regular a explosão da internet das coisas. Há um caminho razoável a seguir para estas questões, graças ao trabalho preliminar estabelecido no 115.º Congresso.
Tal como cada vez mais os americanos estão a reconhecer, a cibersegurança é essencial para a segurança nacional e económica da nossa nação. A legislação do Congresso que se centra na segurança eleitoral, na privacidade dos dados e segurança, na proteção de infraestruturas críticas e no desenvolvimento da força de trabalho é um passo importante e necessário para ajudar a nossa nação a enfrentar estas ameaças ativas.
David Hickton é o Diretor fundador do Institute for Cyber Law, Policy and Security da Universidade de Pittsburgh e foi anteriormente procurador dos EUA no Distrito Ocidental e Pensilvânia.
Kiersten Todt é uma académica residente do CRI e foi Diretora-Executiva da Comissão de Melhoria da Cibersegurança Nacional bipartidária da administração Obama.
Para obter mais informações sobre o Cyber Readiness Institute, envie um e-mail para info@cyberreadinessinstitute.org
