A administração Biden está atualizando o plano do governo dos EUA para proteger a infraestrutura mais importante do país de hackers, terroristas e desastres naturais.

Nesta terça-feira, o Presidente Joe Biden assinou um memorando de segurança nacional que revisa uma diretriz de 2013 que estabelece como as agências trabalham juntas, com empresas privadas, e com governos estaduais e locais para melhorar a segurança de hospitais, usinas de energia, instalações de água, escolas e outras infraestruturas críticas.

O memorando de Biden, que está cheio de atualizações da diretriz da era Obama e novas atribuições para agências federais, chega em um momento em que os EUA enfrentam uma série de sérias ameaças aos sistemas de computadores e equipamentos industriais que sustentam a vida cotidiana. Além de hackers de governos estrangeiros e criminosos cibernéticos que buscam desestabilizar a sociedade americana, grupos extremistas e atores isolados têm planejado sabotar esses sistemas, e as mudanças climáticas estão alimentando desastres naturais que regularmente sobrecarregam os serviços básicos.

Mas as ameaças cibernéticas estrangeiras são as mais preocupantes como perigo no futuro próximo. “A América enfrenta uma era de competição estratégica, onde atores estatais continuarão a mirar na infraestrutura crítica americana e tolerarão ou permitirão atividades maliciosas conduzidas por atores não estatais”, disse Caitlin Durkovich, assessora de segurança interna adjunta para resiliência e resposta, a jornalistas durante uma coletiva de imprensa na segunda-feira.

O memorando tem três propósitos principais: formalizar o papel da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA) como a agência líder encarregada de proteger a infraestrutura de ações maliciosas e riscos naturais; melhorar parcerias com o setor privado por meio de compartilhamento de informações mais rápido e abrangente; e estabelecer as bases para requisitos mínimos de cibersegurança para setores que atualmente não os têm.

O impulso regulatório representa uma mudança dramática da abordagem do governo à proteção da infraestrutura uma década atrás. A administração Biden, tendo concluído que as parcerias voluntárias não estavam reduzindo suficientemente os riscos para os serviços essenciais, aplicou novas regras de cibersegurança às indústrias da aviação, dutos, ferrovias, marítima e de dispositivos médicos, e o Departamento de Saúde e Serviços Humanos está trabalhando em requisitos de segurança para hospitais. Agora, a administração pretende usar o novo memorando para intensificar os esforços de aplicar regras a outros setores.

“É importante que trabalhemos juntos para estabelecer padrões de segurança básicos para os setores vitais nos quais o modo de vida americano e nossa democracia dependem”, disse Durkovich.

O documento atribui às “Agências de Gerenciamento de Riscos do Setor”, ou SRMAs – cada uma das quais supervisiona e auxilia um ou mais setores de infraestrutura com segurança cibernética e física – a determinação de se as regras existentes abordam adequadamente as vulnerabilidades de suas indústrias e, se não, elaborar novas regras. O memorando inclui um processo para auxiliar as agências se concluírem que não possuem “as ferramentas ou autorizações necessárias para garantir a implementação eficaz desses requisitos”, disse um alto funcionário da administração durante a coletiva de imprensa de segunda-feira, falando anonimamente conforme os termos da Casa Branca.

Esse processo é projetado para apoiar agências como a Agência de Proteção Ambiental, que tentou emitir requisitos de cibersegurança para sistemas de água em 2023, mas abandonou o esforço após um desafio legal de grupos da indústria e estados liderados por republicanos.