Estado de Nova York lança estratégia de cibersegurança
O estado americano de Nova York está prestes a apresentar sua primeira estratégia de cibersegurança, incluindo planos para modernizar as redes governamentais, fornecer defesas digitais no nível do condado e regular infraestruturas críticas.
A estratégia, que a Governadora Kathy Hochul deve anunciar hoje, segundo o The Wall Street Journal, surge no contexto de uma série de ciberataques que têm assolado Nova York, com a Divisão de Segurança Interna e Serviços de Emergência do estado respondendo a 57 incidentes cibernéticos em 2022.
Leia mais:
7 dicas para evitar ataques cibernéticosO que é phishing e como se proteger desse golpe na internetPrivacidade no celular: melhore a segurança de suas informações com estas 5 dicas
Isso incluiu um desligamento de vários meses dos sistemas municipais em uma região do estado, além de ataques a escolas e sistemas de saúde em todo o estado.
Kathryn Garcia, diretora de operações do estado de Nova York, afirmou que a crescente sofisticação dos hackers e as ameaças que eles representam tanto para a segurança estadual quanto nacional motivaram a criação da estratégia.
Várias das peças do plano de estratégia já estão em andamento, mas também sabemos que somos tão fortes quanto nosso elo mais fraco.
Kathryn Garcia
O plano de cibersegurança de Nova York
A estratégia se concentra em cinco áreas, incluindo a modernização das redes estaduais para suportar tecnologias de segurança modernas, como autenticação multifatorial.O plano também prevê a colaboração do estado com governos municipais e agências federais em investigações e compartilhamento de informações sobre crimes cibernéticos.Além disso, o estado planeja concentrar-se no desenvolvimento de sua força de trabalho em cibersegurança e na educação dos residentes e empresas de Nova York sobre cibersegurança.Também é fundamental para a estratégia explorar como as agências existentes podem regulamentar ainda mais as empresas de infraestrutura crítica para fortalecer as defesas cibernéticas, disse Garcia.Vários estados dos EUA têm estratégias de cibersegurança em vigor e muitos outros programas estão incorporados a planos de TI mais amplos.No entanto, poucos se comparam à escala e aos recursos dedicados ao plano de Nova York.O orçamento estadual para o ano fiscal de 2024 destinou um adicional de US$ 35,2 milhões para cibersegurança, um aumento de cerca de 57% em relação aos US$ 61,9 milhões alocados para o ano fiscal de 2023.Separadamente, o estado incluiu uma provisão de US$ 500 milhões para sistemas de saúde a fim de atualizar sua tecnologia e programas de cibersegurança.O estado está fornecendo gratuitamente o software de detecção de endpoint da Crowdstrike a todos os condados fora dos cinco distritos da cidade de Nova York.Colin Ahern, diretor de cibersegurança do estado, disse que a maioria dos condados aproveitou esse programa de US$ 30 milhões.Alguns outros ainda têm tempo restante em contratos existentes ou situações semelhantes, afirmou ele.A estratégia também inclui disposições para expandir a força de trabalho de cibersegurança do estado, incluindo novos escritórios em todo o estado para trabalhadores de tecnologia fora de centros como a cidade de Nova York e a capital do estado, Albany. O teletrabalho será permitido em alguns casos.Juntamente com as iniciativas de força de trabalho, estão as expansões nas capacidades de inteligência de Nova York, incluindo investimentos no Centro de Inteligência do Estado de Nova York (NYSIC, na sigla em inglês) em Albany e no Centro de Operações Conjuntas de Segurança (JSOC) em Brooklyn.O NYSIC é um centro de fusão multiagências que dissemina informações de autoridades federais, estaduais, locais e tribais, enquanto o JSOC é um projeto conjunto entre Albany, Rochester, Syracuse, Albany, cidade de Nova York e Yonkers, projetado para compartilhar informações sobre ameaças cibernéticas.
Precisamos ter uma visão abrangente disso em todas as nossas agências para garantir que estejamos protegidos contra pessoas ou máquinas muito sofisticadas, ou qualquer outra coisa que surja.
Kathryn Garcia
Informação x segurança
Os governos locais se tornaram alvos principais de cibercriminosos devido às informações que possuem sobre os residentes e os serviços críticos que operam. A tecnologia obsoleta e os recursos limitados resultam em dificuldades para responder rapidamente a ataques, como ataques de ransomware. Muitas vezes, os governos locais não conseguem atender aos novos requisitos rigorosos para obter seguro cibernético.
Garcia observou que os sistemas do condado frequentemente se conectam aos sistemas do estado. “Também estamos conectados a eles por várias razões, e não queremos que alguém acesse os sistemas por meio deles”, disse ela.
O lançamento da estratégia ocorre em meio a uma série de ações relacionadas a questões de cibersegurança no âmbito federal. Em março, a Casa Branca publicou a Estratégia Nacional de Cibersegurança, que aborda vários dos temas do próprio documento de Nova York.
O Escritório Nacional do Diretor de Cibersegurança dos EUA coordenou com o governo do estado de Nova York durante o processo de redação, disse a diretora nacional interina de Cibersegurança, Kemba Walden.
Certamente, apreciamos pontos de alinhamento, quando apropriado, entre as estratégias estaduais de cibersegurança e a Estratégia Nacional de Cibersegurança. Mas também reconhecemos que a cibersegurança no âmbito federal difere da cibersegurança no âmbito estadual de algumas maneiras fundamentais, e cada estado terá suas próprias capacidades, recursos e requisitos exclusivos.
Kemba Walden
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Estado de Nova York lança estratégia de cibersegurança apareceu primeiro em Olhar Digital.
