Especialistas dizem ao Congresso que é necessária uma séria punição para intimidar ataques cibernéticos

A Comissão de Assuntos Externos na Eurasia (House Foreign Affairs Subcommittee on Europe, Eurasia) – comissão permanente dos Estados Unidos, que tem jurisdição sobre as contas e investigações relacionadas com as relações exteriores dos Estados Unidos –, normalmente mais preocupada com assuntos econômicos e políticos, passou a manhã desta quinta-feira (21) em audiência para discutir sobre ciberataques. Embaixadores e secretários de estado, membros da comissão, tentavam responder a uma espinhosa questão: que consequências são sérias e significativas o suficiente para intimidar os inimigos dos EUA, dissuadindo-os de infiltrar as redes do país?

Não surgiu com uma resposta sólida, mas parecia haver um consenso em torno da ideia de que só as leis nacionais não resolveriam o problema da segurança das redes.

A visão americana da ciberguerra

Onde os ciberataques se tornam atos de guerra? Nos ataques devastadores contra a infra-estrutura crítica do país e no roubo de propriedade intelectual em grande escala

O Coordenador do Departamento de Estado para Assuntos Cibernéticos, Christopher Painter, falou sobre a dificuldade que seu escritório tem de punir ciberatacantes nas nações hostis, que suportam esse tipo de atividade.

Painter salientou a importância de convencer a comunidade mundial que a visão dos EUA sobre o mundo cibernético é a correta. Quando pressionado pela comissão a desenhar uma linha onde os ciberataques se tornam atos de guerra, ele citou dois tipos de conduta: ataques devastadores contra a infra-estrutura crítica do país e o roubo de propriedade intelectual em grande escala. “Este tipo de roubo tem de ser universalmente condenado e os países de fora deste sistema de valores precisam ser marginalizados”, afirmou.

O setor privado e o governo

“As empresas privadas precisam começar a ver os gastos com segurança como um processo corporativo contínuo e essencial”

Christopher Painter também explicou que o setor privado carrega o fardo mais pesado quando se trata de ataques cibernéticos: empresas do setor privado, donas de sua própria infraestrutura, estão vendo ataques que o governo não vê.

“O governo precisa ser mais aberto com o que sabe sobre esses atacantes e as empresas privadas precisam começar a ver os gastos com segurança como um processo corporativo contínuo e essencial”, disse Richard Bejtlich, CSO da Mandiant.

Restrições comerciais à China

“Os EUA vão perder a guerra se só jogarem na defesa”

 Greg Autry, da Coalizão por uma América Próspera, caracteriza ciberataques como “atos de guerra do século 21”. Ele pediu ao Congresso a aprovação de uma proibição à importação de equipamentos de rede chineses, particularmente aqueles produzidos pela gigante chinesa Huawei, que é constantemente acusada de roubar dados valiosos de empresas de Tecnologia da Informação americanas a mando do governo chinês.

Autry criticou também a atuação das empresas americanas na China, que seguem tolerando se beneficiando com os abusos que ocorrem no país em vista do lucro. “Por que a China recebe um passe em seu abuso dos direitos econômicos e humanos?”, questionou.

Michael Mazza, do American Enterprise Institute, endossou a ideia da implantação de sanções que bloqueariam o acesso da China e das demais “nações-ameaça” aos mercados valiosos dos Estados Unidos. Ele também foi enfático ao dizer que os EUA vão perder a guerra se só jogarem na defesa.

fonte:
ThreatPost

Como está a Segurança Digital da sua empresa?

Converse com nossos especialistas.