Código HTML do Conteúdo

Post: Executivos da CISA ‘esperançosos’ pela extensão das informações de segurança cibernética Sharin

<div> <div> <p>Intelig&ecirc;ncia Against Invaders</p> <p>2025-08-08 12:00</p> </p></div> </p></div> <div> <div> <div> <div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-adee7153-dba9-4beb-a023-b7eafd3189ea"> <p>A lideran&ccedil;a da Ag&ecirc;ncia de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA) espera que o Congresso dos EUA renove uma lei dos EUA que expira em breve e fornece salvaguardas para empresas que compartilham voluntariamente dados de intelig&ecirc;ncia de amea&ccedil;as com o governo ou entre si.</p> <p>A lei em quest&atilde;o, o <a href="https://www.infosecurity-magazine.com/news/senators-urge-cyberthreat-sharing/" target="_blank">Lei de Compartilhamento de Informa&ccedil;&otilde;es de Seguran&ccedil;a Cibern&eacute;tica</a>, foi adotado e assinado pelo ent&atilde;o presidente Barack Obama <a href="https://www.infosecurity-magazine.com/news/us-congress-passes-controversial/" target="_blank">em dezembro de 2015</a>. Espera-se que expire em 30 de setembro de 2025.</p> <p>Christopher Butera, diretor assistente executivo ativo da CISA, e Robert Costello, CIO da ag&ecirc;ncia, falaram sobre o estado da ag&ecirc;ncia de seguran&ccedil;a cibern&eacute;tica dos Estados Unidos na Black Hat USA 2025 em 7 de agosto.</p> <p>O diretor interino da ag&ecirc;ncia, Madhu Gottumukkala, estava programado para participar do evento, mas teve que cancelar devido a &ldquo;um assunto pessoal&rdquo;.</p> <p>Butera e Costello disseram que est&atilde;o &ldquo;realmente esperan&ccedil;osos de que o Congresso reautorize&rdquo; a Lei de Compartilhamento de Informa&ccedil;&otilde;es de Seguran&ccedil;a Cibern&eacute;tica antes do prazo, sugerindo que ela seria estendida por mais alguns anos.</p> <p>&ldquo;As informa&ccedil;&otilde;es ficam datadas muito rapidamente, porque os advers&aacute;rios est&atilde;o girando muito rapidamente, o que torna o compartilhamento r&aacute;pido ainda mais importante&rdquo;, acrescentou Costello.</p> <p>Falando com <em>Seguran&ccedil;a da informa&ccedil;&atilde;o</em>, Cynthia Kaiser, vice-presidente s&ecirc;nior da Halcyon, chefe do rec&eacute;m-lan&ccedil;ado Centro de Pesquisa de Ransomware e ex-vice-diretora assistente da Divis&atilde;o Cibern&eacute;tica do FBI, disse que &ldquo;acredita fortemente&rdquo; que a lei deve ser renovada.</p> <h2><strong>CISA continuar&aacute; financiando o programa CVE</strong></h2> <p>Na Black Hat, Butera e Costello tamb&eacute;m garantiram que o financiamento para o MITRE, patrocinado pela CISA <a href="https://www.infosecurity-magazine.com/news/cisa-cve-program-mitre-contract/" target="_blank">Programa de Vulnerabilidades e Exposi&ccedil;&otilde;es Comuns (CVE)</a> ser&aacute; mantido pela ag&ecirc;ncia.</p> <p>&ldquo;N&oacute;s da CISA investimos pesadamente neste programa. Vamos continuar a financiar e melhorar o programa CVE&rdquo;, disse Butera.</p> <p>Costello comentou: &ldquo;O CVE &eacute; uma ferramenta extremamente poderosa e funciona muito bem&rdquo;.</p> <p>Butera tamb&eacute;m afirmou que o programa precisa se concentrar na automa&ccedil;&atilde;o: &ldquo;Temos que ter a automa&ccedil;&atilde;o incorporada ao ecossistema para remediar mais rapidamente. E continuamos a construir isso. Agora estamos passando da era do crescimento para a era da qualidade.&rdquo;</p> <h2><strong>L&iacute;deres da CISA rebatem preocupa&ccedil;&otilde;es com demiss&otilde;es, destacando novas iniciativas</strong></h2> <p>Questionado sobre as recentes demiss&otilde;es na CISA e a perda relatada de um ter&ccedil;o de sua for&ccedil;a de trabalho sob o governo Trump, Costello disse acreditar que os relatos do fim da CISA s&atilde;o muito exagerados.</p> <p>Ele citou Ernest Hemingway: &ldquo;N&atilde;o estamos recuperando, estamos avan&ccedil;ando para uma nova dire&ccedil;&atilde;o&rdquo;.</p> <p>Butera acrescentou: &ldquo;Perdemos algumas pessoas que se separaram voluntariamente do governo, mas tamb&eacute;m temos uma for&ccedil;a de trabalho muito talentosa ainda na CISA&rdquo;.</p> <p>Os l&iacute;deres da CISA mencionaram o trabalho que a ag&ecirc;ncia tem feito para ajudar ag&ecirc;ncias governamentais e empresas a mitigar o <a href="https://www.infosecurity-magazine.com/news/sharepoint-toolshell-chinese/" target="_blank">Vulnerabilidade do SharePoint &lsquo;ToolShell&rsquo;</a> explorar, dizendo que era &ldquo;um bom exemplo&rdquo; das capacidades cont&iacute;nuas da ag&ecirc;ncia e &ldquo;como trabalhamos com pesquisadores de seguran&ccedil;a e ind&uacute;stria&rdquo;.</p> <p>Eles tamb&eacute;m mencionaram o trabalho dos atuais membros da equipe da CISA para lan&ccedil;ar o Thorium, uma nova plataforma de malware e an&aacute;lise forense que foi lan&ccedil;ada alguns dias antes do Black Hat.</p> <p>Butera destacou a recente libera&ccedil;&atilde;o de US$ 100 milh&otilde;es em financiamento de subs&iacute;dios cibern&eacute;ticos estaduais e locais, chamando-a de &ldquo;uma ferramenta realmente importante&rdquo; que a CISA est&aacute; &ldquo;muito animada&rdquo; para que essas entidades usem.</p> <p>Finalmente, Costello disse que a CISA est&aacute; &ldquo;&agrave; beira, nos pr&oacute;ximos meses, [of] lan&ccedil;ando alguns servi&ccedil;os de TI para facilitar a inscri&ccedil;&atilde;o em nossos servi&ccedil;os de higiene cibern&eacute;tica&rdquo;.</p> <p>Cyber Hygiene (CyHy) &eacute; um servi&ccedil;o oferecido pela CISA para verificar endpoints voltados para o p&uacute;blico em busca de vulnerabilidades. Butera e Costello afirmaram que o servi&ccedil;o agora tem mais de 11.000 usu&aacute;rios.</p> </div> </div> </div> </div>