Grupo de trabalho da NCSP propõe criação de sistema de alerta para ciberataques

19 mar 2004 16:57

Este artigo tem mais de 20 anos

Foram hoje conhecidos dois dos cinco planos de acção que a National Cyber Security Partnership se comprometeu a apresentar perante o Departamento de Defesa norte-americano, com recomendações que visam o reforço da cibersegurança nos EUA.

A National Cyber Security Partnership apresentou dois dos cinco planos de acção aguardados mediante o compromisso estabelecido com o Departamento de Segurança Interna norte-americano em Dezembro do ano passado. Entre as inúmeras recomendações feitas, os grupos de trabalho da NCSP apelam ao ensino de ética online nas escolas básicas, ao estabelecimento do "Cyber Security Month" no mercado empresarial e à criação de um kit de ferramentas de segurança para utilizadores domésticos.

Para as pequenas empresas, o grupo de trabalho "Awareness and Outreach" propõe que seja desenvolvido um guia sobre as melhores práticas de segurança, ao mesmo tempo que sugere à indústria encorajar a criação de um plano de incentivos que premeie as empresas que melhorem a sua segurança.

As sugestões deste grupo de trabalho passam ainda pelo lançamento de uma campanha de serviço público para a aumentar o nível de consciencialização dos utilizadores face à cibersegurança e pela criação de um kit de ferramentas que ajudasse os menos familiarizados com as tecnologias a protegerem-se mais dos vírus e worms que circulam na Internet.

Entre as grandes empresas, o grupo aconselha que Setembro de 2004 seja declarado o mês da cibersegurança, que seja desenvolvida uma campanha de direct-mail dirigida aos executivos de topo das 10 mil maiores empresas nos Estados Unidos e que se realizem forúns regionais sobre segurança interna em parceria com o Departamento de defesa norte-americano.

Já o grupo de trabalho Cyber Security Early Warning Task Force vê como prioridade número da estratégia de defesa nacional a criação de um sistema de "aviso-prévio", através do qual possa ser partilhada rapidamente informação crítica a tempo de evitar incidentes de segurança.

A "Early Warning Alert Network" - nome da rede de alerta - proposta permitiria que as empresas responsáveis pela monitorização de alguns dos sistemas informáticos mais críticos - como a rede eléctrica ou a de comunicações - melhor enfrentassem os ciberataques.

Segundo a NCSS, os relatórios dos outros três grupos de trabalho, cujas recomendações se irão destinar à indústria do software e do hardware, estão a ser finalizados e serão apresentados no inicio de Abril.

As recomendações da NCSS surgem um ano e meio depois da administração Bush ter apresentado o programa "National Strategy to Secure Cyberspace".