Inteligência Against Invaders
2025-08-08 12:00
A liderança da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) espera que o Congresso dos EUA renove uma lei dos EUA que expira em breve e fornece salvaguardas para empresas que compartilham voluntariamente dados de inteligência de ameaças com o governo ou entre si.
A lei em questão, o Lei de Compartilhamento de Informações de Segurança Cibernética, foi adotado e assinado pelo então presidente Barack Obama em dezembro de 2015. Espera-se que expire em 30 de setembro de 2025.
Christopher Butera, diretor assistente executivo ativo da CISA, e Robert Costello, CIO da agência, falaram sobre o estado da agência de segurança cibernética dos Estados Unidos na Black Hat USA 2025 em 7 de agosto.
O diretor interino da agência, Madhu Gottumukkala, estava programado para participar do evento, mas teve que cancelar devido a “um assunto pessoal”.
Butera e Costello disseram que estão “realmente esperançosos de que o Congresso reautorize” a Lei de Compartilhamento de Informações de Segurança Cibernética antes do prazo, sugerindo que ela seria estendida por mais alguns anos.
“As informações ficam datadas muito rapidamente, porque os adversários estão girando muito rapidamente, o que torna o compartilhamento rápido ainda mais importante”, acrescentou Costello.
Falando com Segurança da informação, Cynthia Kaiser, vice-presidente sênior da Halcyon, chefe do recém-lançado Centro de Pesquisa de Ransomware e ex-vice-diretora assistente da Divisão Cibernética do FBI, disse que “acredita fortemente” que a lei deve ser renovada.
CISA continuará financiando o programa CVE
Na Black Hat, Butera e Costello também garantiram que o financiamento para o MITRE, patrocinado pela CISA Programa de Vulnerabilidades e Exposições Comuns (CVE) será mantido pela agência.
“Nós da CISA investimos pesadamente neste programa. Vamos continuar a financiar e melhorar o programa CVE”, disse Butera.
Costello comentou: “O CVE é uma ferramenta extremamente poderosa e funciona muito bem”.
Butera também afirmou que o programa precisa se concentrar na automação: “Temos que ter a automação incorporada ao ecossistema para remediar mais rapidamente. E continuamos a construir isso. Agora estamos passando da era do crescimento para a era da qualidade.”
Líderes da CISA rebatem preocupações com demissões, destacando novas iniciativas
Questionado sobre as recentes demissões na CISA e a perda relatada de um terço de sua força de trabalho sob o governo Trump, Costello disse acreditar que os relatos do fim da CISA são muito exagerados.
Ele citou Ernest Hemingway: “Não estamos recuperando, estamos avançando para uma nova direção”.
Butera acrescentou: “Perdemos algumas pessoas que se separaram voluntariamente do governo, mas também temos uma força de trabalho muito talentosa ainda na CISA”.
Os líderes da CISA mencionaram o trabalho que a agência tem feito para ajudar agências governamentais e empresas a mitigar o Vulnerabilidade do SharePoint ‘ToolShell’ explorar, dizendo que era “um bom exemplo” das capacidades contínuas da agência e “como trabalhamos com pesquisadores de segurança e indústria”.
Eles também mencionaram o trabalho dos atuais membros da equipe da CISA para lançar o Thorium, uma nova plataforma de malware e análise forense que foi lançada alguns dias antes do Black Hat.
Butera destacou a recente liberação de US$ 100 milhões em financiamento de subsídios cibernéticos estaduais e locais, chamando-a de “uma ferramenta realmente importante” que a CISA está “muito animada” para que essas entidades usem.
Finalmente, Costello disse que a CISA está “à beira, nos próximos meses, [of] lançando alguns serviços de TI para facilitar a inscrição em nossos serviços de higiene cibernética”.
Cyber Hygiene (CyHy) é um serviço oferecido pela CISA para verificar endpoints voltados para o público em busca de vulnerabilidades. Butera e Costello afirmaram que o serviço agora tem mais de 11.000 usuários.