O governo dos Estados Unidos anunciou ontem um pacote de padrões de
segurança para o sistema operativo mais popular da Microsoft para o sector
empresarial. Esta medida pretende acabar com os ataques mais comuns contra as redes
federais norte-americanos.



Os padrões, que irão servir para mostrar aos engenheiros de informática
do governo dos EUA como se pode alterar o Microsoft Windows 2000 com vista a
torná-lo mais seguro, foram desenvolvidos pelo Pentágono e
a Agência Nacional de Segurança
(NSA), em colaboração com organizações privadas.



Os especialistas do governo norte-americano esperam que os standards
resolvam um problema que afecta as redes informáticas federais e as
privadas, em grande parte mediante a resolução de buracos de segurança
que a maioria dos hackers já conhecia.



Segundo a empresa de estudos sobre o mercado tecnológico Gartner, em 2005 pelo menos 90 por cento
dos ataques informáticos irão utilizar falhas de segurança já conhecidas e
para as quais já existe uma solução.



Apesar de a maior parte dos assaltos recentes terem sido concebidos por
adolescentes, que apenas pretendem testar as suas capacidades, o governo dos
EUA receia cada vez mais a ocorrência de ataques organizado contra
computadores federais efectuados por terroristas ou governos estrangeiros.



Os padrões para o Windows 2000 - disponíveis sob a forma de um manual para
alterar as configurações de segurança - serão implementados nos computadores
do Departamento de
Defesa, e a Casa
Branca está a ponderar que seja feito o mesmo para os restantes
gabinetes do governo norte-americano. Estão também planeados guias de
padrões para outras aplicações.



Várias agências governamentais já possuem desde há algum tempo os seus
próprios padrões de segurança. Mas agora, todos estes organismos de
segurança aprovaram um conjunto comum de standards.



De modo a facilitar a realização das alterações por parte dos engenheiros de
redes, o governo desenvolveu uma ferramenta de software que
classifica o nível de segurança informática de forma a que todos, desde os
informáticos até aos executivos de topo, compreendam se existe ou não falta
de segurança nos seus computadores. A ferramenta recomenda ainda uma série
de alterações a fazer para melhorar a situação.



O guia de padrões e a ferramenta de software serão oferecidos gratuitamente. Os
especialistas esperam que algumas companhias privadas venham a adoptar os
standards e a encorajar as produtoras de software a lançarem
os seus produtos no mercado numa configuração mais segura. A Intel, a Visa e a Chevron fazem já parte da
parceria privada que irá promover os novos padrões.


Notícias Relacionadas:

2002-07-16 - Novo
grupo europeu pretende zelar pela implementação de padrões de segurança
informática
2001-10-03 - FBI
publica a lista das principais falhas de segurança informática

2001-05-02 - Falha
grave no IIS afecta Windows 2000 Server

2001-03-01 - Microsoft alerta para falha de segurança no Windows 2000