O governo dos EUA anunciou na sexta-feira que o Conselho de Revisão de Segurança Cibernética (CSRB) do DHS conduzirá uma revisão sobre ataques maliciosos direcionados a ambientes de nuvem.
A iniciativa se concentrará em fornecer recomendações para o governo, indústria e provedores de serviços em nuvem para melhorar o gerenciamento de identidade e autenticação na nuvem.
Inicialmente, a revisão se concentrará no recente hack da nuvem da Microsoft, mas depois se expandirá para “questões relacionadas à identidade baseada em nuvem e infraestrutura de autenticação que afetam os CSPs aplicáveis e seus clientes”.
O DHS diz que está considerando analisar o incidente desde que soube dele em julho, e que a revisão deve resultar em “recomendações acionáveis que promoverão práticas de segurança cibernética para clientes de computação em nuvem e para os próprios CSPs”.
“A segurança na nuvem é a espinha dorsal de alguns de nossos sistemas mais críticos, desde nossas plataformas de comércio eletrônico até nossas ferramentas de comunicação e nossa infraestrutura crítica”, disse o secretário de Segurança Interna Alejandro N. Mayorkas.
“Em suas análises das vulnerabilidades e atividades do Log4j associadas ao Lapsus$, o CSRB provou estar pronto para enfrentar e examinar questões críticas e oportunas como esta. As recomendações acionáveis do CSRB ajudarão todas as organizações a proteger melhor seus dados e aumentar a resiliência cibernética”, acrescentou Mayorkas.
Estabelecido em fevereiro de 2022 com o objetivo de aumentar a segurança cibernética nacional, o CSRB é uma iniciativa público-privada encarregada de revisar os principais eventos cibernéticos, incluindo sua causa raiz, mitigações e resposta.
Anteriormente, o conselho revisou as vulnerabilidades na biblioteca de software de código aberto Log4j e os ataques recentes associados ao Lapsus$ grupo de extorsão.
De acordo com o Conselho de Relações Exteriores (CFR), um think tank americano independente, o CSRB deve investigar vários outros incidentes importantes também, incluindo o ataque SolarWinds.
