Joe Biden parece realmente disposto a colocar a segurança cibernética no topo de prioridades da Casa Branca. Poucos dias após dar um polêmico discurso deixando claro que espera uma ação de Vladimir Putin em relação a “operações de ransomware oriundas de suas terras”, o presidente dos Estados Unidos anunciou duas medidas a nível federal com o objetivo de mitigar o crescente número de ciberataques que estão afetando infraestruturas críticas do país.
- Pela primeira vez na história, G7 cita crime cibernético como ameaça global
- Onda de ataques ameaça reputação do Estado brasileiro: reveja os casos
- Editor da Wikipedia Croácia é banido por promover conteúdos falsos de extrema-direita
A primeira delas, que será gerenciada pelo Departamento de Estado, é uma extensão do programa de recompensa chamado Rewards for Justice (RFJ). A iniciativa promete pagar até US$ 10 milhões para qualquer pessoa que forneça informações úteis para a “identificação ou localização de qualquer pessoa que, enquanto atue sob a direção ou sob o controle de um governo estrangeiro, participe de atividades cibernéticas maliciosas contra infraestrutura crítica dos EUA, em violação da Lei de Fraude e Abuso de Computador”.
Para tal, o governo estadunidense projetou um site na rede Tor (domínio .onion) e instalou uma instância da plataforma de compartilhamento de documentos anônima SecureDrop — a mesma empregada por veículos jornalísticos como Bloomberg, Forbes, VICE e The Intercept para receber informações sigilosas de suas fontes. De código aberto, a ferramenta foi uma das criações do finado programador e ativista Aaron Swartz, famoso também por ter co-fundado a rede social reddit e participado do desenvolvimento do sistema de feed RSS.
A segunda medida partiu da Agência de Cibersegurança e Segurança de Infraestrutura (Cybersecurity and Infrastructure Security Agency ou CISA) e trata-se de um website denominado Stop Ransomware. Lá, as empresas podem obter informações sobre o que é tal ameaça, receber dicas de como se proteger e visualizar uma lista de recursos gratuitos como o serviço de teste de higiene cibernética oferecido pela própria CISA. Para o Departamento de Justiça dos EUA, o site centraliza recursos que estavam distribuídos.
“StopRansomware.gov reduz a fragmentação de recursos, que é especialmente prejudicial para aqueles que se tornaram vítimas de um ataque, integrando recursos federais de ransomware em uma única plataforma que inclui orientações claras sobre como relatar ataques e os alertas mais recentes relacionados a ransomware e ameaças de todas as agências participantes”, explicou o órgão.
Fonte: HackRead, CSO Online