O presidente Barack Obama anunciou uma ordem executiva para estabelecer um sistema de normas voluntárias de segurança cibernética, direcionando as agências federais a tomarem medidas depois que a legislação de segurança cibernética apoiada pela Casa Branca fracassou no ano passado.
A ordem presidencial, citada por Obama no discurso do “Estado da União”, organizará um grupo liderado pelo governo federal para trabalhar com o setor privado para criar e começar a implementar, dentro de um ano, padrões voluntários para as empresas que executam projetos de infraestrutura estratégica. Será necessário tomar medidas adicionais para melhorar a troca de informações e para reforçar a segurança cibernética de regulamentos já existentes.
Os grupos empresariais têm se oposto a esforços para estabelecer padrões de segurança, alegando que uma ordem executiva não é necessária. Não está claro quantas empresas vão adotar as normas voluntárias se o governo não fornecer proteção de responsabilidades em troca de adesão a elas.
Proteção de responsabilidades exige aprovação do Congresso, e faz parte do projeto de lei que fracassou em agosto.
Na terça-feira, fontes da administração de Obama disseram que a ordem presidencial é apenas um primeiro passo e que eles planejam renovar seus esforços para aprovar um projeto de lei de segurança cibernética.
Sob a ordem executiva, os especialistas do governo federal sobre padrões de segurança têm um ano para desenvolver uma série de práticas, em conjunto com o setor privado, para reduzir o risco das empresas de serem vítimas de ataques cibernéticos.
O Departamento de Segurança Interna criará um programa para que empresas que executam trabalhos de infraestrutura estratégica adotem voluntariamente essas normas. O departamento também irá identificar as partes da infraestrutura crítica que um ataque cibernético “pode resultar em efeitos catastróficos regionais ou nacionais”.
As agências que já regulam as empresas que executam peças de infraestrutura crítica examinarão suas normas atuais e, sempre que possível, usarão os poderes de regulamentação para fazer cumprir as novas normas. A ordem presidencial exige que as agências do governo estabeleçam, no prazo de 120 dias, uma série de novos mecanismos que forneçam informações secretas e não-secretas sobre ameaças cibernéticas emergentes e iminente para as empresas que trabalham com infraestrutura crítica, como a rede elétrica. AS informações são da Dow Jones.