cyber-security-3400657_1280.jpg

Com só 4 anos em operação, agência de cibersegurança dos EUA enfrenta crise

Funcionários exaustos, dinheiro curto e explosão de invasões colocam a CISA sob risco de ter sua capacidade de combate as ameaças prejudicada
Da Redação
31/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Agência de Segurança Cibernética e Infraestrutura (CISA) dos Estados Unidos enfrenta um dos seus piores momentos. Às voltas com problemas de financiamento, escassez de talentos e o crescimento exponencial de ataques cibernéticos, a agência corre risco de ter sua capacidade de combate as ameaças prejudicada, segundo pessoas familiarizadas com o trabalho da CISA, entre elas quatro funcionários atuais e cinco ex-funcionários da agência, ouvidas pelo site Politico.

Os funcionários estão exaustos, o dinheiro está curto e a agência luta para acompanhar várias crises concorrentes, em razão das invasões recentemente descobertas atribuídas à Rússia e à China, de acordo com os entrevistados. “A CISA está sobrecarregada, com falta de pessoal e, em certo sentido, está lutando com os olhos vendados”, disse Andy Keizer, ex-funcionário do Comitê de Inteligência da Câmara que está em contato com funcionários atuais e ex-funcionários da agência.

Muitos dos que rastreiam as defesas cibernéticas do país dizem que estão preocupados que a agência, que tem cerca de 2 mil funcionários, esteja tão ocupada com a recuperação de violações, em vez de se preparar para enfrentar os próximos ataques, aumentando o risco para a segurança econômica e nacional dos EUA.

É uma situação que o Congresso esperava evitar quando criou a CISA, há dois anos, na esteira da interferência da Rússia nas eleições presidenciais de 2016. A ideia então era reorganizar as equipes do Departamento de Segurança Interna (DHS) que lutavam contra ameaças cibernéticas e protegiam a infraestrutura dos EUA em uma agência robusta exclusivamente dedicada ao lado defensivo da segurança digital — uma missão que a diferencia das operações cibernéticas ofensivas conduzidas pela NSA ou pelos militares.

Veja isso
FBI e CISA alertam para influência de fake news na eleição americana 
CISA se torna autoridade raiz na atribuição de identificadores CVE

Embora o Congresso tenha colocado um novo diretor na agência, não forneceu os recursos necessários para ele fazer seu trabalho. Uma das causas dos problemas, segundo as fontes, foi o foco do Congresso para lidar com as crises provocadas pelo presidente Donald Trump, o que teria feito com que a CISA não conseguisse se preparar para enfrentar as crescentes ameaças digitais. Agora, dizem eles, pode levar anos para que as defesas cibernéticas dos EUA alcancem um patamar capaz de barrar os ataques cibernéticos cada vez mais sofisticados.

A CISA “simplesmente não consegue fazer o trabalho que eles precisam fazer”, argumentou o deputado Dutch Ruppersberger (D-Md.) Em uma audiência no Subcomitê de Segurança Interna de Apropriações da Câmara no início deste mês.

Foram 12 meses difíceis na CISA. A agência já estava ocupada enfrentando uma onda de invasões digitais que acompanharam a pandemia do coronavírus. Também teve que ajudar os funcionários eleitorais estaduais e locais a protegerem seus sistemas durante a acalorada campanha de 2020 — e também foi alvo de falsas alegações de fraude generalizada, colocando sua liderança na mira de Trump. 

A crise teve seu ápice em dezembro, quando o governo soube por uma empresa de segurança que suspeitava que hackers russos haviam explorado o software amplamente usado da SolarWinds para criar um túnel em redes federais e corporativas e vasculhar os arquivos de nove agências e cerca de 100 empresas. Enquanto a CISA respondia a essas violações, a Microsoft revelou que os hackers chineses exploraram uma vulnerabilidade em seu software de e-mail, desencadeando uma tempestade de ataques enquanto os criminosos corriam para violar centenas de milhares de servidores afetados.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório