Governo Obama lista cybersecurity como prioridade

[ 2009-12-22 - Update ]

O presidente norte-americano Barack Obama indicou hoje um novo responsável pela área de Cyber Security americana (função que vem sendo chamada de "Cyber Czar" pela sua importância e poder. O escolhido foi Howard Schmidt

Mais informações: http://www.whitehouse.gov/blog/2009/12/22/introducing-new-cybersecurity-coordinator ( com vídeo )

[ 2009-10-25 - Update ]

Durante o "Mês da Segurança Cibernética" nos Estados Unidos, o presidente Obama divulga vídeo de conscientização sobre o tema e fazendo um breve atualização de algumas iniciativas programadas inicialmente pelo seu governo nesta área.

[ 2009-01-24 - Post Original ]

Assim que assumiu a presidência americana, Barack Obama publicou uma nova Agenda para "Homeland Security" (ref: http://www.whitehouse.gov/agenda/homeland_security/) que inclui a Segurança Digital (Protect Our Information Networks) - entre assuntos tradicionais como Terrorismo, Ameaça Nuclear e Biossegurança.

Esta preocupação sempre esteve presente nos Estados Unidos - como referência, cito o excelente relatório de 2005 entitulado "Cyber Security - A Crisis of Priorization". A diferença é a atenção que está sendo dada ao assunto - ao menos no discurso.

Segue o detalhamento com os pontos da iniciativa anunciada recentemente pelo governo Obama em conjunto com a indústria, pesquisadores e cidadãos americanos - o difícil desafio é construir uma infra-estrutura online que seja resiliente e que proteja os interesses dos Estados Unidos (tradução livre / comentários em itálico):

• Fortalecer a Liderança do Governo em Segurança Digital - a nomeação de um "cyber-czar" tem sido criticada por especialistas (veja Repercussão abaixo)
  

• Iniciar um esforço em Pesquisa e Desenvolvimento de "Safe Computing" e fortalecer a Infraestrutura Digital da Nação - O objetivo é garantir o desenvolvimento de hardware e softwares ultra-seguros e confiáveis (sem chips chineses? =) para utilizar na infra-estrutura crítica do país (Na verdade não precisa iniciar o esforço, já existe um ponto de partida: https://www.trustedcomputinggroup.org )

• Proteger a Infraestrutura de TI que mantém a economia americana segura - aproximação com a iniciativa privada, o principal foco devem ser as empresas de BackBone e provedores de acesso
  

• Previnir A Cyber-Espionagem Corporativa - fica clara a preocupação com o crescente roubo de inovações em vários campos (software, engenharia, remédios) por empresas de outros países.

• Desenvolver uma estratégia de Combate ao Crime Digital para Minimizar as oportunidades de lucro dos criminosos - desafio ainda mais complexo em tempos de crise econômica mundial
  

• Ditar Padrões de Segurança para Dados Pessoais e Requerer que as Empresas anunciem as informações sobre vazamento de dados pessoais - já acontece com certa frequência nos EUA - quando a empresa não tem outra alternativa - recentemente o ITRC anunciou uma lista / estatísticas sobre vazamentos de dados pessoais em 2008 - mais de 35 milhões de registros...
  

Repercussão:

• http://politicalhacking.blogspot.com/2009/01/obama-adminstration-releases-national.html
  
• http://www.securityfocus.com/brief/891
• http://www.infoworld.com/article/09/01/23/Obama_plan_says_cyber_infrastructure_is_strategic_1.html
• http://www.theregister.co.uk/2009/01/22/obama_cyber_security_plan/