Para estabelecer um marco regulatório que oferece proteção às informações dos EUA, o presidente Barack Obama assinou em fevereiro a Ordem Executiva (EO) para a segurança cibernética e a Política Diretiva Presidencial (PPD) para a segurança em infra-estrutura crítica.
De acordo com o comunicado publicado no site do Departamento de Segurança Interna dos Estados Unidos, as duas ações vão fortalecer a segurança e a resistência dos sistemas de computação e infra-estrutura crítica contra ameaças, graças a um enquadramento regulamentar atualizado que reconhece o papel crescente da segurança cibernética na obtenção de bens materiais.
"O Departamento de Segurança Interna dos Estados Unidos está trabalhando ativamente com parceiros do setor público e privado a cada dia para ajudar a prevenir e responder a tentativas de interrupções nos sistemas de computadores e redes de comunicação", disse o secretário americano de Segurança Interna, Janet Napolitano.
"Essas ações do presidente são um passo fundamental para a melhoria da segurança e força à medida que continuamos a trabalhar com o Congresso para manter nossa nação segura para as futuras gerações", disse Napolitano.
Em 2011, Obama anunciou que qualquer ataque cibernético seria tomado como um ato de terrorismo contra seu país, e que a nação americana poderia responder com uma ação militar contra aqueles que o fizessem.
Naquele ano, o então secretário de Comércio, Gary Locke, apresentado no estudo "cibersegurança, Inovação e Economia da Internet", que continha uma série de recomendações para a segurança da informação nas transações comerciais feitas on-line.
Locke disse: "Nossa economia depende da capacidade das empresas em melhorar sua proteção e de seus consumidores, e devemos garantir que a Internet ajude nesse crescimento econômico".
Ataques a empresas
O governo americano está preocupado com os ataques freqüentes à sites de empresas, especialmente as pequenas e médias, bem como os riscos de roubo de informações.
As ameaças para as empresas, agências e organizações do governo americano são, em alguns casos, ataques politicamente motivados, efetivados por hackers. Certos grupos sentem ainda, que a produção industrial americana, causam danos às pessoas e ao meio ambiente.
Embora, muitas vezes, eles estejam empenhados em fazer espionagem para roubar informações comerciais, técnicas ou científicas, sigilosas. Há registros de que outro grupo desses criminosos buscam ganho financeiro com o roubo de dados pessoais (informações confidenciais, endereços de e-mail, contas bancárias, números de cartão de crédito e senhas).
Na lista de empresa norte-americanas que estiveram seus dados roubados por hackers têm figurado todos os tipos, até mesmo aquelas consideradas mais seguras, como o Pentágono, a CIA, o Ministério da Defesa e a empresa americana de segurança e consultoria Cibernética Black & Berg. Esta última estava oferecendo uma recompensa de 10 mil dólares para quem conseguisse atacar sua página web segura.
Entre os tipos de ataques sofridos, estão: DDoS , SQL injection, botnet, spear phishing, algoritmo de geração de MS Points e técnicas de engenharia social, entre outros.
As estatísticas do Relatório de Investigação e violação de dados compilados em 2010, 2011 e 2012, colocou no topo da lista de ciberataques os keyloggers relacionados, packet sniffers spyware, botnets, Back Door, comandos de controle e acesso não autorizado através de credenciais de engenharia social e através da utilização de redes sociais.
Relatórios detalhados à inteligência dos EUA de que os roubos e os dados de interferência contra as empresas, agências governamentais e organizações americanas, vêm principalmente da China e da Rússia.
De acordo com um relatório do The New York Times, os ataques cibernéticos a computadores e redes de computadores são feitas por um grupo de hackers chamado APT-1 (ameaças persistentes avançadas). O principal interesse do hacker é obter informações vitais sobre a evolução tecnológica e econômica dos EUA.
Outro grupo de hackers que também cometeram ataques cibernéticos contra organizações dos EUA é a Shadow.
O governo americano acusou repetidas vezes a China de espionagem cibernética, mesmo empresas reconhecidas como a Huawei e a ZTE estão na sua lista de espiões cibernéticos.
Administração da gigante em pesquisas online, Google Inc. acusam o governo chinês de espionagem sobre a empresa e de serem os responsáveis por vários ataques contra um dos mais conhecidos serviço de e-mail, o Gmail.
Também o Facebook, Apple, Twitter, Microsoft e Adobe, entre outros confessaram terem sido atacados pelos chineses.
A preocupação da nação mais poderosa do mundo aumentou, desde maio de 2009, quando o presidente Obama disse em referência à infra-estrutura digital ser uma estratégia bem nacional, reconhecendo que a proteção de redes de computadores e de serviços essenciais, como petróleo, gás, energia e água são prioridades para a segurança nacional.
A infra-estrutura e interconexão dos Estados Unidos, de acordo com o governo, enfrenta uma série de riscos que ameaçam a sua segurança e integridade nacional, como atos terroristas, eventos climáticos extremos, desastres naturais e ataques cibernéticos.
De acordo com a organização, Espiões Estrangeiros para o roubo de segredos econômicos dos EUA no Ciberespaço (Foreign Spies Stealing US Economic Secrets in Cyberspace), criado em 2011, o temor das autoridades em segurança contra ataques virtuais, possar ficar mais freqüentes e mais sofisticados conforme os computadores se tornam mais sofisticados.
A pesquisa explica que a popularização do uso de dispositivos móveis, como tablets e smartphones nas organizações, são vulneráveis, porque os funcionários acessam e mantém as informações sigilosas nesses dispositivos que são utilizados por eles em qualquer lugar, se tornando uma ameaça em potencial.
Compartilhe!