O que a presidência de Joe Biden significa para a segurança cibernética

O que a presidência de Joe Biden significa para a segurança cibernética. Espere uma renovação de algumas abordagens e níveis de coordenação da era Obama.

A abordagem do presidente eleito Joe Biden com relação à segurança cibernética parece refletir a de seu antigo chefe, o ex-presidente Barack Obama. Espere que a Casa Branca de Biden aumente a pressão sobre a Rússia, pratique um maior envolvimento na segurança cibernética e promova altos níveis de coordenação em torno de todas as coisas cibernéticas.

Segundo o Bank Info Security, do grupo ISMG, a integridade da votação foi a principal preocupação nas semanas que antecederam a eleição, mas a segurança cibernética quase não foi mencionada na campanha. Em vez disso, a pandemia COVID-19 , uma economia devastada e tensas relações raciais ocuparam o centro do palco.

O  novo governo já sinalizou quais serão algumas de suas principais prioridades – incluindo saúde, economia, igualdade racial e crise climática.

A administração de Biden também terá de lidar com os desafios de segurança cibernética e gerenciar adversários agressivos. A plataforma 2020 do Partido Democrata , aprovada em agosto, pede que o governo Biden “mantenha as capacidades americanas que podem deter ameaças cibernéticas“, bem como trabalhe com outros países e o setor privado “para proteger os dados individuais e defender a infraestrutura crítica, incluindo o sistema financeiro global.“

Biden tem experiência anterior em confrontar a Rússia diplomaticamente por causa de sua atividade de ataque online. Também espera que seu Departamento de Justiça continue a exercer pressão sobre a China para impedir suas atividades de ciberespionagem.

Coordenação da Política de Cibersegurança

O site ressalta ainda que outro movimento provável para a nova administração Biden será restaurar algumas das estruturas organizacionais de segurança cibernética que a administração de Trump extirpou, disse James Lewis, vice-presidente sênior e diretor do Programa de Tecnologias Estratégicas do Centro de Estudos Estratégicos e Internacionais (Center for Strategic and International Studies.) .

Lewis diz que isso poderia incluir dar à Casa Branca um papel maior na coordenação da política de segurança cibernética e controlar agências como o US Cyber ​​Command, que ele diz ter invadido o território do Departamento de Segurança Interna dos EUA.

O governo também poderia reverter alguns movimentos de segurança cibernética feitos pelo governo Trump. Em maio de 2018, a Casa Branca eliminou a função de coordenador de segurança cibernética, ocupada por Rob Joyce, que desde então voltou para a Agência de Segurança Nacional para servir como consultor sênior para estratégia de segurança cibernética do diretor da agência.

A eliminação da função de Joyce em 2018 intrigou muitos especialistas, dada a importância da cibersegurança e o desafio que ela continua a representar. A mudança ocorreu apenas 16 meses depois que o FBI, a CIA, a NSA e o Diretor de Inteligência Nacional concluíram que o presidente russo, Vladimir Putin, ordenou pessoalmente uma ampla campanha de interferência cibernética antes da eleição de 2016.

A importância da cibersegurança continuou a aumentar desde a última vez que Biden ocupou um cargo governamental – como vice-presidente de Obama de 2008 a 2016 – e também as capacidades dos EUA.

Até agora, não está claro qual pode ser a abordagem de Biden para operações cibernéticas ofensivas. Em agosto de 2018, Trump assinou uma controvertida ordem executiva que revogou um conjunto de diretrizes da era Obama para operações cibernéticas ofensivas. Ao fazer isso, Trump pretendia tornar mais fácil para as agências dos EUA lançarem ataques online ou interrupções visando outros países. Alegadamente, o general Paul Nakasone, que lidera o US Cyber ​​Command e a NSA, aumentou dramaticamente o ritmo dos ataques como parte de uma estratégia de “engajamento persistente“, “defesa para frente” e “caça para a frente” (“persistent engagement”, “defending forward” and “hunting forward”), relatou recentemente a Wired.

Embora especialistas em segurança nacional digam que os EUA precisam de ferramentas cibernéticas ofensivas, alguns questionam se o relaxamento das regras de engajamento pode levar a uma escalada dos conflitos com a Rússia. Mas outro ponto de vista era que o fracasso em envolver totalmente os adversários nessa arena já havia levado a uma escalada – às custas dos EUA

Linha dura na Rússia

Biden indicou que manterá pressão sobre a Rússia, especialmente em relação a qualquer tentativa de interferir nos processos políticos dos EUA, incluindo, é claro, eleições.

Em 20 de julho, Biden disse que, se eleito, “faria pleno uso de minha autoridade executiva para impor custos substanciais e duradouros aos perpetradores do estado“.

Biden acrescentou: “Se for eleito presidente, tratarei a interferência estrangeira em nossa eleição como um ato adversário que afeta significativamente a relação entre os Estados Unidos e o governo da nação interferente.“

Segundo o Bank Info Security, a equipe de Biden também sinalizou sua consciência da importância crescente da segurança cibernética – não apenas para garantir campanhas eleitorais modernas nos Estados Unidos – por meio de várias contratações. Após a saída do CTO da campanha, Dan Woods, por exemplo, a campanha dividiu sua função em duas. O CISO Chris DeRusha do estado de Michigan foi contratado em julho para desempenhar uma nova função de CISO, incluindo a proteção da integridade das redes e dos dados da campanha. DeRusha gerenciou anteriormente os programas de gerenciamento de vulnerabilidade empresarial e segurança de aplicativos da gigante automotiva Ford e atuou como consultor sênior de segurança cibernética da Casa Branca de Obama de 2015 a 2017.

Também em julho, a campanha contratou como CTO Jackie Chang, um tecnólogo sênior da Schmidt Futures – uma empresa filantrópica dirigida pelo ex-executivo do Google Eric Schmidt. Ela já havia trabalhado como engenheira de software para a campanha de 2016 de Hillary Clinton e na equipe de software do Comitê Nacional Democrata durante a eleição de meio de mandato de 2018.

Confrontando Moscou

Biden também conhece o confronto da Rússia em questões cibernéticas. Quando ficou claro que a Rússia estava montando uma campanha de interferência antes da eleição presidencial de 2016, Biden – então vice-presidente – prometeu que os EUA usariam seus recursos cibernéticos para enviar ao presidente russo Vladimir Putin uma “mensagem“.

“Ele saberá“, disse Biden ao “Meet the Press” da NBC em outubro de 2016. “E será no momento de nossa escolha. E sob as circunstâncias de maior impacto.“

Trump se recusou a reconhecer consistentemente os esforços da Rússia para influenciar as eleições de 2016. Uma investigação de advogado especial subsequente conduzida por Robert Mueller resultou em acusações contra cidadãos russos por participarem na interferência, mas não produziu nenhuma evidência mostrando que Trump ou sua equipe ajudaram diretamente a Rússia com seus supostos crimes.

Enfrentando a China

Como Biden poderia traçar sua política para a China?

“Não vejo mudanças na abordagem da China“, disse Lewis, do CSIS. “Menos ad hoc, mas a mesma direção geral.”

Na frente cibernética, o governo dos Estados Unidos parece ter tido uma mão firme nos últimos anos com sua abordagem da China. Durante a administração Trump, o Departamento de Justiça continuou a levar casos de espionagem cibernética e roubo de dados aos júris, muitas vezes resultando em acusações contra membros do exército chinês (ver: 4 em Exército Chinês acusado de violação de Equifax ).

A chance de um militar chinês comparecer a um tribunal dos Estados Unidos continua pequena. Mas as autoridades dizem que as acusações enviam uma mensagem à China e à Rússia – em suma: “recuem” – ao mesmo tempo em que demonstram as proezas forenses digitais do aparato de inteligência dos EUA 

Elogios para CISA

Um movimento de segurança cibernética amplamente elogiado durante o mandato de Trump foi a criação da Agência de Segurança de Infraestrutura e Segurança Cibernética (Cybersecurity and Infrastructure Security Agency) , que faz parte do Departamento de Segurança Interna.

Em novembro de 2018, Trump assinou uma lei criando a CISA, que tem a tarefa de proteger as redes de computadores do governo e infraestrutura crítica e servir como um sistema de alerta precoce para o setor privado sobre ameaças emergentes, como ransomware e ataques de estado-nação.

A CISA é liderada por Christopher Krebs, que provou que tem uma mão firme no leme enquanto a ciberatividade eleitoral do Irã e da Rússia aumentou nas semanas que antecederam o dia da eleição. Krebs procurou obter informações incorretas sobre os resultados das eleições, garantindo ao público que a integridade da votação não havia sido comprometida.

Krebs é um nomeado político, o que significa que ele pode ser substituído pelo próximo governo Biden. Mas, como Robert M. Lee, CEO da empresa de segurança industrial de IoT Dragos, aponta em um tweet de domingo, a abordagem apartidária de Krebs para a CISA faria dele uma boa pessoa para reter, porque já está claro para o novo governo Biden que “O trabalho da segurança cibernética não ficará mais fácil.”

Fonte: Bank Info Security por Jeremy Kirk

Veja também:

• A LGPD e o mito do advogado que entende de dados
• Falta de privacidade mata mais que terrorismo
• TSE admite ataque hacker neste domingo de eleições
• Malware oculto em tráfego criptografado aumenta 260% durante pandemia
• Ferramentas de PenTest/Red Team que todos deviam conhecer!
• O que é um APT – Advanced Persistent Threat?
• Possíveis falhas no caso do Ransomware do STJ
• Enel vaza dados de CPF e dados bancários dados de 300 mil clientes
• Uma carreira em segurança cibernética: é para você?
• Idec aponta preocupação com privacidade em novo marketplace do Fleury
• 3,4 bilhões de ataques cibernéticos já atingiram o país em 2020
• Sistemas do Superior Tribunal de Justiça (STJ) foram alvo de hackers