O Departamento do Tesouro dos EUA lançou um Programa de Compartilhamento de Informações de Segurança Cibernética para fornecer às empresas de ativos digitais dos EUA informações oportunas e práticas sobre ameaças que visam seus clientes e redes.
resumo
O OCCIP do Departamento do Tesouro dos EUA anunciou uma nova iniciativa para fortalecer a segurança cibernética em toda a indústria de ativos digitais. O programa compartilha informações oportunas e acionáveis sobre ameaças cibernéticas com empresas de criptografia e organizações industriais dos EUA. Esta medida implementa as principais recomendações do relatório do Grupo de Trabalho do Presidente sobre o fortalecimento da liderança dos EUA na tecnologia financeira digital.
O Departamento do Tesouro dos EUA lançou um novo programa de compartilhamento de informações de segurança cibernética com o objetivo de fortalecer a indústria de ativos digitais contra ataques cada vez mais sofisticados. Este esforço, conduzido através do Escritório de Segurança Cibernética e Proteção de Infraestrutura Crítica (OCCIP), distribuirá inteligência de ameaças oportuna e acionável para empresas de ativos digitais e organizações industriais dos EUA, para melhor detectar, prevenir e responder a ameaças cibernéticas direcionadas a seus clientes e redes.
A medida do Departamento do Tesouro implementa recomendações importantes contidas no relatório da Força-Tarefa Presidencial sobre Mercados Financeiros, “Fortalecendo a Liderança dos EUA em Tecnologias Financeiras Digitais”. Ao estabelecer formalmente um canal dedicado entre as equipes cibernéticas do governo federal e as empresas adjacentes à criptografia, o programa trata efetivamente os principais participantes de ativos digitais como parte de uma infraestrutura financeira crítica, e não como setores separados e pouco conectados.
Na prática, as empresas participantes podem esperar avisos antecipados sobre campanhas ativas, indicadores de comprometimento e orientações de melhores práticas adaptadas às bolsas, fornecedores de carteiras, custodiantes e outros intermediários de ativos digitais. O objetivo é passar da divulgação reativa após uma violação para uma defesa proativa antes que um ataque se espalhe por múltiplas plataformas e provedores de serviços.
Para uma indústria que tradicionalmente depende de canais de apoio informais e de coordenação ad hoc durante incidentes, o quadro do Tesouro sinaliza uma mudança no sentido de uma colaboração público-privada mais estruturada. Mas o sucesso deste esforço dependerá de quantas empresas decidirem participar, da rapidez com que a informação flui em ambas as direcções e se os pequenos fornecedores, muitas vezes o elo mais fraco, conseguirão ligar-se ao novo sistema de forma tão eficaz como os maiores intervenientes do país.
