A Casa Branca divulgou esta semana um memorando descrevendo as prioridades orçamentárias de segurança cibernética propostas pelo governo para departamentos e agências governamentais para o ano fiscal de 2025.
As prioridades são consistentes com os cinco pilares descritos na Estratégia Nacional de Cibersegurança: defender a infraestrutura crítica, interromper e desmantelar os atores das ameaças, moldar as forças do mercado para impulsionar a segurança e a resiliência, investir em um futuro resiliente e formar parcerias internacionais com foco em objetivos compartilhados.
Dos cinco pilares, os dois primeiros se destacam, pois envolvem a imposição de regulamentação obrigatória para fornecedores de infraestrutura crítica e permitem uma abordagem de hackback mais agressiva ao lidar com grupos de ransomware e agentes de ameaças patrocinados pelo estado.
Em termos de defesa da infraestrutura crítica, o novo memorando sobre prioridades de investimento destaca a modernização das defesas federais (com foco na confiança zero), melhoria dos requisitos básicos de segurança cibernética e ampliação da colaboração entre os setores público e privado.
No caso de interromper e desmantelar os agentes de ameaças, o memorando de orçamento se concentra em combater o cibercrime e derrotar o ransomware, com o objetivo de “montar campanhas de interrupção e outros esforços que sejam tão sustentados, coordenados e direcionados que tornem o ransomware não mais lucrativo”.
Para o terceiro pilar, com foco nos esforços de segurança e resiliência, a Casa Branca destacou a proteção de software e o aproveitamento de aquisições federais para melhorar a responsabilidade e o uso de programas de financiamento federal para garantir que a segurança seja integrada às fases de design e construção de um projeto.
Para criar um futuro mais resiliente, a Casa Branca recomenda focar no fortalecimento da força de trabalho cibernética e na preparação para um futuro pós-quântico.
O governo Biden também recomenda priorizar o investimento em segurança cibernética para formar parcerias internacionais, especificamente fortalecer a capacidade cibernética de parceiros internacionais e a capacidade dos Estados Unidos de ajudar parceiros, bem como proteger cadeias de suprimentos globais para produtos de informação, comunicação e tecnologia operacional (OT). e serviços.
Departamentos e agências foram aconselhados a seguir as prioridades de investimento descritas ao fazer envios de orçamento ao Escritório de Administração e Orçamento (OMB) para o ano fiscal de 2025.
“O OMB e o Gabinete do Diretor Cibernético Nacional (ONCD) revisarão em conjunto as respostas das agências a essas prioridades nas submissões do orçamento do ano fiscal de 2025, identificarão possíveis lacunas e identificarão possíveis soluções para essas lacunas”, diz o memorando. “O OMB, em coordenação com o ONCD, fornecerá feedback às agências sobre se suas submissões são tratadas adequadamente e são consistentes com a estratégia e política geral de segurança cibernética, auxiliando o planejamento plurianual das agências por meio do processo orçamentário regular.”
A Casa Branca observou que um memorando separado será divulgado para resumir as prioridades de pesquisa e desenvolvimento de segurança cibernética.
A administração tem como objetivo aumentar os gastos com segurança cibernética, com a proposta de orçamento para o ano fiscal de 2024 buscando centenas de milhões de dólares em financiamento adicional para projetos e iniciativas de segurança cibernética.
: