Auditoria aponta fragilidades do Departamento de Segurança Interna americano

30 mai 2005 11:57

Este artigo tem mais de 18 anos

Uma auditoria ao Departamento americano de Segurança Interna revela que nos dois anos de existência da estrutura não foi desenhado um plano nem previstos cenários que defendam o país em caso de um ciberataque e que forneçam respostas de emergência.

O Departamento americano de Segurança Interna, criado há cerca de dois anos com competência para centralizar a estratégia do governo em caso de ciberataques, não tem cumprido os seus objectivos e não está preparado para responder com eficácia numa situação de emergência, garante um relatório divulgado recentemente.

De acordo com o documento, o departamento ainda não desenvolveu um plano de contingência que permita restaurar as funções da Internet em caso de emergência e não estudou a fundo as consequências de um ataque, tendo em conta os piores cenários, refere o relatório que resulta de uma auditoria interna.

"O departamento não pode efectivamente ser o principal foco de cibersegurança como se prevê na lei e na política nacional" diz o documento, tendo em conta as competências desenvolvidas nos dois anos de actividade. "Há riscos crescentes de que a infra-estrutura nacional de não esteja defendida em áreas chave da cibersegurança ou mal preparada para responder com eficácia a ciberemergências".

Os resultados do relatório, que aponta ainda para o excesso de cargos de chefia no departamento, são divulgados com o culminar de um teste conduzido pela CIA que simulava um ataque electrónico aos Estados Unidos.

O Departamento de Segurança Interna dos Estados Unidos reúne os centros informáticos de segurança do FBI, Departamento de Defesa, Departamento do Comércio e Departamento da Energia.

Este organismo já comentou os resultados do relatório e defende-se dizendo que todas as alterações e novos desafios à segurança conhecidos desde aquela altura são o principal factor para que o departamento tivesse de reajustar métodos, o que influenciou a rapidez de resultados.

Esta defesa é no entanto rebatida no próprio relatório onde se afirma que o spyware, os spammers ou o terrorismo são todos conceitos recentes e em relação aos quais o departamento tem 13 competências específicas não tendo endereçado nenhuma delas de forma completa.