Estados Unidos apostam na proteção cibernética

O governo norte-americano deverá revelar a versão final de normas voluntárias que visam ajudar empresas dos Estados Unidos em indústrias críticas a conseguirem uma melhor proteção contra ataques informáticos.

Criticado em versões anteriores por ser demasiado vago, a chamada estrutura de cibersegurança quer tentar transformar uma grande quantidade de contributos da indústria em orientações direcionadas para 16 diferentes setores cujo colapso poderia ser catastrófico para o país.

Precisamente um ano após o Presidente Barack Obama ter emitido uma ordem executiva dirigida a uma agência do Departamento de Comércio para compilar normas voluntárias mínimas, o Instituto Nacional de Normas e Tecnologias (NIST) vai emitir orientações, que as empresas não são obrigadas a implementar.

Redatores da estrutura tiveram que amenizar as preocupações do setor privado relativamente à possibilidade das normas voluntárias poderem passar a ser regulações. A ameaça de regras restritivas ajudou no atraso do progresso em passar no Congresso uma lei de cibersegurança.

A estrutura de segurança informática, formulada pela não-reguladora NIST com o auxílio de inúmeros especialistas, oferece um amplo conjunto de referências para permitir às empresas verificarem a eficácia dos seus sistemas de segurança cibernética.

“O governo federal tem um interesse prioritário em proteger as suas infraestruturas” diz Norma Krayem, antiga funcionária dos departamentos de Transporte, Estado e Comércio que agora trabalha em empresas de infraestrutura como conselheira sénior na firma Patton Boggs.