Em um comunicado na terça-feira, a Casa Branca detalhou o elemento cibernético do já proposto Plano de Emprego Americano do presidente Joe Biden, incluindo US $ 20 bilhões para as localidades fortalecerem os sistemas de energia e US $ 2 bilhões em concessões para redes de energia em áreas de alto risco.
O plano de investimento de banda larga planejado de $ 100 bilhões de Biden também está sendo apresentado como um gasto em segurança cibernética, com base no fato de que os beneficiários do subsídio serão solicitados a se abastecer de “fornecedores confiáveis”.
A segurança da rede de energia dos EUA há muito tempo é uma preocupação para os especialistas em segurança cibernética. Os apagões regionais em 2003 e 2011 chamaram a atenção para a vulnerabilidade do sistema de energia e exemplos do exterior também chamaram a atenção.
No ano passado, o Departamento de Justiça dos Estados Unidos acusou oficiais da inteligência russa de ataques descarados à rede elétrica da Ucrânia que deixaram milhões de pessoas sem eletricidade por um breve período.
O valor do financiamento provavelmente se tornará uma questão-chave, já que Biden busca obter apoio bipartidário para seu plano de infraestrutura de US $ 2,3 trilhões , com os republicanos do Senado esperados para revelar sua última contraproposta na terça-feira.
A contramedida inicial geral exigia uma fração dos gastos propostos por Biden, buscando um total de US $ 568 bilhões focados estritamente em infraestrutura tradicional e acesso à Internet.
Apresentar o plano de Biden como sendo pelo menos parcialmente voltado para o aumento da segurança cibernética – uma área rara de cooperação bipartidária – pode ter como objetivo ajudar a preencher a lacuna entre as propostas, particularmente na sequência do ataque à Colonial Pipeline Co (COLPI.UL), que fechou um conduíte de combustível crítico e gerou pânico em algumas seções da Costa Leste.
O hack colonial seguiu-se a duas outras intrusões de alto perfil que visavam o software de e-mail Exchange da Microsoft Corp (MSFT.O) e o software feito pela SolarWinds Corp (SWI.N) .
Fonte: https://www.reuters.com/
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…