Cibersegurança em infraestrutura
Introdução
Em geral
A Agência de Segurança Cibernética e de Infraestrutura ([nota 1] abreviada como CISA) é um componente do Departamento de Segurança Interna dos Estados Unidos (DHS) responsável pela segurança cibernética e proteção de infraestrutura em todos os níveis de governo.
Embora o seu objetivo ostensivo seja coordenar os programas de segurança cibernética com os estados e melhorar o nível de segurança cibernética do governo contra os cibercriminosos a título privado ou ao serviço de outro país,[1] na verdade censurou o público, pressionando as redes sociais para bloquear comentários que o seu gabinete MDM considerava inadequados (MDM é informação falsa, dis- e má, por sua sigla em inglês).[2][3][4].
A agência começou a operar em 2007 como Diretoria Nacional de Proteção e Programas do DHS. Com a Lei da Agência de Segurança Cibernética e de Infraestrutura de 2018, a agência adicionou funções de censo e proteção eleitoral, gestão de eventos especiais de segurança nacionais (Eventos Especiais de Segurança Nacionais, NSSE) e a resposta nacional à pandemia da COVID-19. Também participou na segurança da rede 5G e na fortaleza da rede dos EUA contra pulsos eletromagnéticos.[6] O Escritório de Prevenção de Bombas da CISA lidera o esforço nacional anti-IED.[7].
Embora sua sede atual seja em Arlington, Virgínia, até 2025, a CISA pretende mudar sua sede e 6.500 funcionários para um novo edifício de 10 andares e 620.000 pés quadrados (5,76 ha) na Sede Consolidada do DHS, localizado no Campus St.
História
A Direcção Nacional de Protecção e Programas (NPPD) foi formada em 2007 como um componente do Departamento de Segurança Interna dos Estados Unidos (DHS).[9] O objectivo do NPPD era fazer avançar a missão de segurança nacional do Departamento, reduzindo e eliminando ameaças à infra-estrutura física e cibernética crítica do país.
Em 16 de novembro de 2018, o presidente Trump assinou a Lei da Agência de Segurança Cibernética e de Infraestrutura, que elevou a missão do NPPD dentro do DHS, estabelecendo a Agência de Segurança Cibernética e de Infraestrutura (CISA). seu primeiro vice-diretor.[12][13].
Em 22 de janeiro de 2019, a CISA emitiu sua primeira Diretiva de Emergência ()[14] alertando que "um invasor ativo está visando organizações governamentais" usando técnicas de falsificação de DNS para realizar ataques .[15] O grupo de pesquisa FireEye afirmou que "a investigação inicial sugere que o(s) ator(s) responsável(eis) têm uma ligação com o Irã".[16].