Senado americano aprova projeto de relatório de incidentes cibernéticos em meio a preocupações com ameaças russas

O Senado aprovou facilmente na terça-feira um pacote bipartidário de projetos de segurança cibernética, incluindo legislação que exigiria relatórios obrigatórios de incidentes para empresas de infraestrutura crítica.

A rápida aprovação – feita por unanimidade antes do discurso do presidente Joe Biden sobre o Estado da União – marca uma reviravolta de apenas alguns meses atrás, quando a medida foi retirada do projeto anual de política de defesa .

O pacote representa “legislação bipartidária de bom senso que ajudará a proteger a infraestrutura crítica dos ataques cibernéticos implacáveis ​​absolutos que vemos que ameaçam tanto nossa economia quanto nossa segurança nacional”, disse o presidente do Comitê de Segurança Interna do Senado, Gary Peters (D-Mich.) no plenário do Senado antes da votação.

“Acho que isso é especialmente importante agora, pois enfrentamos um risco maior de ataques cibernéticos da Rússia – e dos criminosos cibernéticos que eles abrigam – em retaliação ao nosso apoio à Ucrânia”, acrescentou Peters. “Agradeço ao Senado por se reunir aqui esta noite para concluir este importante projeto de lei.”

O projeto de relatório de incidentes cibernéticos exigiria que as operações de infraestrutura crítica alertassem o Departamento de Segurança Interna dentro de 72 horas após um hack e 24 horas se a organização fizesse um pagamento de ransomware.

O pacote – que combina três peças de legislação Peters e Rob Portman (Ohio), o principal republicano do painel de Segurança Interna, anteriormente avançado de seu comitê – apresenta um projeto de lei para atualizar a Lei Federal de Modernização da Segurança da Informação pela primeira vez desde 2014. A medida codificaria as responsabilidades dos principais funcionários cibernéticos do governo, como o recém-criado Diretor Nacional Cibernético.

Além disso, o pacote incluía legislação para autorizar o programa de aquisições do FedRAMP das Administrações de Serviços Gerais por cinco anos.

A aprovação do projeto provocou elogios rápidos de democratas seniores.

“Estou muito feliz em ver o Senado aprovar a Lei de Fortalecimento da Segurança Cibernética Americana – com a crescente ameaça de Putin lançar mais ataques cibernéticos contra a Ucrânia ou mesmo os EUA, nunca houve um momento mais crítico para agir para fortalecer nossas defesas cibernéticas”, disse a Inteligência do Senado. O presidente do comitê, Mark Warner (D-Va.) twittou .

“Esta legislação já existe há algum tempo”, disse o líder da maioria no Senado, Chuck Schumer (DN.Y.), no plenário da Câmara. “Por muito tempo, certos interesses comerciais se opuseram a isso. Mas agora eles vieram para ver a luz.”

Ele disse que, uma vez que o projeto de lei seja sancionado, “os Estados Unidos serão um lugar mais seguro de um dos maiores flagelos com os quais nos preocupamos: o ataque cibernético”.

“Estou feliz por estarmos fazendo isso”, acrescentou Schumer.

A atenção agora se volta para a Câmara, onde os defensores do mandato de denúncia de incidentes cibernéticos prometeram levar a legislação à mesa do presidente . 

No entanto, eles previram que a medida provavelmente teria que ser anexada a outra legislação obrigatória, como o roteiro anual de política de defesa.

Fonte: https://therecord.media/