Facebook Twitter Youtube

2024 deve ter alta de ameaças financeiras impulsionadas por IA

Agência espacial japonesa JAXA é alvo de ataque cibernético

Apple corrige bugs de dia zero em iPads e Macs que roubam dados

Medidas contra golpes pelo 0800 são insuficientes, diz analista

Cinco grupos de ransomware dominaram na AL neste ano

Google corrige 6º dia zero de alta gravidade no Chrome neste ano

Black Basta faturou mais de US$ 100 milhões com extorsões

EUA lançam diretrizes para cibersegurança de infraestrutura

Paulo Brito
14/02/2014

cibersegurança de infraestrutura-euaO governo americano publicou ontem suas diretrizes de segurança cibernética para todos os operadores de infraestruturas crítica, ou seja, as empresas de energia, telefonia, água, finanças, infraestrutura urbana etc. As diretrizes estruturam uma matriz de defesa para redes do tipo SCADA, por exemplo. O documento, chamado Framework for Improving Critical Infrastructure Security, tem 41 páginas e é o resultado da colaboração entre a indústria e o governo, numa compilação de normas e práticas de segurança cibernética. O conjunto de instituições padronizadoras dos EUA espera que os operadores do setor privado considerem essas recomendações ao construírem suas estratégias de segurança cibernética.

O presidente Obama declarou sobre o assunto: “Embora eu acredite que este documento seja um marco, é claro que muito mais trabalho precisa ser feito para melhorar a nossa segurança cibernética. A prosperidade econômica, a segurança nacional e as liberdades individuais da América dependem do nosso compromisso em proteger o ciberespaço e manter uma Internet aberta e interoperável, segura e confiável”.

O ‘Núcleo’ do documento estabelece os resultados, referências e atividades que as organizações podem usar para comunicar ‘estados’ por toda a organização. O Núcleo tem recomendações para cinco funções: identificar, proteger, detectar, responder e recuperar-se de um incidente, sendo assim um guia estratégico de alto nível para os operadores das infra-estruturas críticas.

As camadas de ‘Implementação’ descrevem as práticas atuais de uma organização e ajudam as equipes de segurança a determinar se os processos atuais estão alinhados ao risco, se são repetíveis e suficientemente adaptáveis para as ameaças atuais. Finalmente, o ‘Perfil’ estabelece os resultados desejados, em relação às necessidades do negócio. O documento diz que o Perfil é um alinhamento de normas, diretrizes e práticas para o Núcleo, para determinados cenários de implementação.

O documento está disponível em

http://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-critical-infrastructure-cybersecurity

 

Compartilhar:

Últimas Notícias

Thales conclui aquisição da Imperva por US$ 3,6 bilhões

Rede da CBF é invadida e alguns documentos são roubados

Hackers norte-coreanos roubam US$ 3 bilhões em criptomoedas

LockBit assume ataque ao laboratório aeroespacial da Índia

Mais de 20 mil servidores Exchange expostos na internet

Google alerta que China está elevando ciberataques a Taiwan

2024 deve ter alta de ameaças financeiras impulsionadas por IA

Agência espacial japonesa JAXA é alvo de ataque cibernético

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)