EUA recomenda a criação do cargo de diretor cibernético da Casa Branca
O Government Accountability Office (GAO) concluiu na terça-feira que a confusão sobre a liderança da cibersegurança está minando a capacidade do governo federal de enfrentar totalmente os desafios da cibersegurança, recomendando a criação de um ciber czar federal.
A agência fiscalizadora escreveu em um relatório que “clareza de liderança” era “necessária com urgência” para implementar a Estratégia Cibernética Nacional de 2018 da administração Trump , citando preocupações em torno da ampla gama de agências federais envolvidas no combate a ameaças cibernéticas, e a falta de Líder da Casa Branca para ajudar a coordenar essas ações.
“Sem uma liderança eficaz e transparente que inclua um líder claramente definido, um processo de gestão definido e um mecanismo de monitoramento formal, o poder executivo não pode garantir que as entidades estejam executando com eficácia suas atividades designadas destinadas a apoiar a estratégia de segurança cibernética do país e, em última instância, superar este desafio urgente , ”Escreveu GAO.
A agência se concentrou na eliminação da posição de coordenador de segurança cibernética da Casa Branca em 2018 como um fator importante na confusão da liderança em nível federal. A posição foi eliminada pelo ex-assessor de segurança nacional John Bolton em um esforço para diminuir a burocracia.
“À luz da eliminação do cargo de Coordenador de Segurança Cibernética da Casa Branca em maio de 2018, ainda não está claro qual oficial mantém a responsabilidade não apenas de coordenar a execução do Plano de Implementação, mas também responsabilizar as agências federais assim que as atividades forem implementadas”, escreveu o GAO.
O relatório foi divulgado em meio a um esforço contínuo de membros bipartidários do Congresso para aprovar uma legislação estabelecendo uma posição de diretor cibernético nacional na Casa Branca, que seria uma versão ampliada da posição anterior e ajudaria a coordenar os esforços de segurança cibernética no governo federal nível.
Um projeto de lei bipartidário estabelecendo a posição foi incluído na versão da Câmara da Lei de Autorização de Defesa Nacional anual em julho, mas foi deixado de fora da versão do Senado.
O GAO recomendou na terça-feira que o Congresso “considerasse uma legislação” que estabeleceria uma posição na Casa Branca com autoridade “para implementar e encorajar ações de apoio à infraestrutura cibercrítica do país”.
Presidente do Comitê de Supervisão e Reforma da Câmara Carolyn Maloney(DN.Y.), um dos patrocinadores da legislação original introduzida em junho para criar um diretor cibernético nacional, apontou o relatório da terça-feira como um suporte ao estabelecimento da posição.
“O novo relatório de hoje do Government Accountability Office alerta para outra um gap de vulnerabilidade criada pelo Presidente Trump para levar a sério as ameaças que nossa nação enfrenta ”, disse Maloney em um comunicado. “Os ataques cibernéticos são uma das principais ameaças à infraestrutura crítica, à segurança e à segurança econômica de nosso país.”
“O GAO recomenda que o Congresso considere uma legislação para designar uma posição de liderança cibernética na Casa Branca”, acrescentou ela. “Sou um orgulhoso co-patrocinador do National Cyber Director Act – o projeto de lei que faria exatamente isso: restaurar uma função de coordenação e planejamento cibernético para a Casa Branca e fornecer os recursos necessários para fortalecer nossas defesas cibernéticas.”
A recomendação para criar um cargo de diretor cibernético nacional originou-se de um relatório divulgado pela Cyberspace Solarium Commission (CSC) em março.
O CSC, que é composto por membros bipartidários do Congresso, funcionários federais e líderes do setor, foi encarregado de emitir recomendações para proteger os EUA contra ataques cibernéticos. A criação de um diretor cibernético nacional na Casa Branca foi uma das principais recomendações do CSC.
Co-presidentes do CSC, Sen. Angus King (I-Maine) e Rep. Mike Gallagher (R-Wis.), Juntamente com os membros do CSC, Sen. Ben Sasse (R-Neb.) E Rep. Jim Langevin (DR.I.) renovou na terça-feira sua convocação para estabelecer a posição à luz das conclusões do GAO.
“O relatório do GAO de hoje é mais uma confirmação da conclusão da Comissão Solarium de que uma liderança forte e central é necessária para lidar com as crescentes ameaças cibernéticas”, disseram os legisladores em um comunicado conjunto. “Apoiamos fortemente a recomendação do GAO de que o Congresso promulgue legislação designando uma posição de liderança na Casa Branca para a segurança cibernética, completa com a autoridade e estatura necessárias para coordenar e integrar as ações federais.”