A Agência de Segurança Cibernética e de Infraestrutura (CISA) publicou um manual complementar para o seu framework de planejamento de resiliência de infraestruturas, oferecendo orientações sobre como melhorar a segurança e resiliência de infraestruturas críticas. O “IRPF Playbook” fornece aos planejadores do governo estadual, local, tribal e territorial (SLTT) e às partes interessadas do setor privado processos para ajudar a reduzir o risco de interrupção de serviços críticos durante um ciberataque em infraestruturas críticas, bem como para manter baixos os custos de recuperação e restauração.

O manual também fornece “cenários fictícios como uma receita” para ajudar a entender como implementar as orientações, disse a CISA. Ele descreve ações-chave para o planejamento de resiliência, como estabelecer grupos de resposta a incidentes, identificar infraestruturas críticas e dependências, criar estratégias de mitigação e integrar soluções aos protocolos existentes. Os hipotéticos narrativos ilustram como uma comunidade poderia conduzir o planejamento de resiliência ou incorporar resiliência em esforços de planejamento existentes.

“Lendo o processo do Playbook, não apenas os passos do IRPF são articulados com inputs e outputs claros, mas as orientações adicionais sobre conceitos de resiliência ajudarão as comunidades a aumentar sua prontidão e se recuperar rapidamente após um desastre”, disse David Mussington, diretor assistente executivo de segurança de infraestrutura da CISA, em uma declaração.

O novo playbook é um recurso voluntário de planejamento; não impõe “regulações, define práticas obrigatórias, fornece uma lista de verificação para conformidade, ou tem autoridade estatutária”, de acordo com a CISA.