Biden lançará regras de segurança cibernética para portos dos EUA em meio a preocupações com vulnerabilidades

Espera-se que o presidente dos EUA, Joe Biden, lance novos regulamentos destinados a proteger melhor os portos dos EUA contra potenciais ataques cibernéticos.

A administração está a delinear um conjunto de regulamentos de cibersegurança que os operadores portuários devem cumprir em todo o país, não muito diferente dos regulamentos de segurança padronizados que procuram prevenir lesões ou danos às pessoas e às infra-estruturas.

“Queremos garantir que existam requisitos semelhantes para o ciberataque, quando um ataque cibernético pode causar tanto ou mais danos do que uma tempestade ou outra ameaça física”, disse Anne Neuberger, conselheira adjunta de segurança nacional na Casa Branca.

Os portos dos EUA empregam cerca de 31 milhões de pessoas e contribuem com 5,4 biliões de dólares para a economia, e podem ficar vulneráveis ​​a um ransomware ou outro tipo de ataque cibernético, disse Neuberger.

Os novos requisitos, a serem publicados na quarta-feira, fazem parte do foco do governo na modernização da forma como infraestruturas críticas, como redes elétricas, portos e oleodutos, são protegidas, à medida que são cada vez mais geridas e controladas online, muitas vezes remotamente.

Não existe um conjunto de padrões nacionais que governem como as operadoras devem se proteger contra possíveis ataques online.

Enquanto isso, a ameaça continua a crescer. A actividade hostil no ciberespaço – desde a espionagem à implantação de malware para infectar e perturbar a infra-estrutura de um país – tornou-se uma marca da rivalidade geopolítica moderna.

Por exemplo, em 2021, o operador do maior gasoduto de combustível dos EUA teve de interromper temporariamente as operações depois de ter sido vítima de um ataque de ransomware no qual hackers mantêm os dados ou dispositivos da vítima como reféns em troca de dinheiro.

A empresa, Colonial Pipeline, pagou 4,4 milhões de dólares a um grupo de hackers com sede na Rússia, embora funcionários do Departamento de Justiça tenham posteriormente recuperado grande parte do dinheiro.

Os portos também são vulneráveis. Na Austrália, no ano passado, um incidente cibernético forçou um dos maiores operadores portuários do país a suspender as operações por três dias.

Nos EUA, cerca de 80% dos guindastes gigantes usados ​​para içar e transportar carga de navios para as docas dos EUA vêm da China e são controlados remotamente, disse o almirante John Vann, comandante do comando cibernético da Guarda Costeira dos EUA.

Isso os deixa vulneráveis ​​a ataques, disse ele.

No final do mês passado, autoridades norte-americanas afirmaram ter interrompido um esforço chinês apoiado pelo Estado para plantar malware que pudesse ser usado para danificar infraestruturas civis.

O Comandante Vann disse que este tipo de ataque potencial era uma preocupação à medida que as autoridades pressionavam por novos padrões, mas também estão preocupados com a possibilidade de atividade criminosa.

As novas normas, que estarão sujeitas a consulta, serão exigidas a qualquer operador portuário e haverá ações de fiscalização em caso de incumprimento das normas, embora os funcionários não as tenham descrito.

Eles exigem que os operadores portuários notifiquem as autoridades quando forem vítimas de um ataque cibernético.

As ações também dão à Guarda Costeira, que regula os portos do país, a capacidade de responder a ataques cibernéticos.