O governo federal dos EUA se juntará a um grupo de empresas de antivírus e grupos público-privados para alertar os cidadãos sobre vírus surtos como o recente worm de e-mail Mydoom e outras ameaças online, de acordo com o Departamento de Segurança Interna (DHS).
O DHS revelou um novo Sistema Nacional de Alerta Cibernético, que usará avisos e boletins por e-mail para fornecer informações oportunas aos cidadãos dos EUA e outros. sobre alertas sobre surtos de vírus, golpes online, vulnerabilidades de software de computador e conselhos sobre práticas recomendadas de segurança de computador, disse a agência Quarta-feira.
Os alertas virão em duas formas: uma para especialistas em segurança de computadores e a comunidade técnica, e outra para usuários não técnicos de computadores e da Internet. Os indivíduos podem se inscrever para receber o alerta visitando a equipe de preparação para emergências de computador dos EUA ou US-CERT, disse Amit Yoran, diretor da Divisão Nacional de Segurança Cibernética do DHS.
A agência também enviará boletins por e-mail aos assinantes, resumindo patches de software e soluções alternativas, para o público técnico, e fornecerá dicas de segurança cibernética para usuários de computador não técnicos.
“A estratégia é fornecer às pessoas informações periódicas que possam usar para proteger melhor seus sistemas… antes que sejam vítimas de vírus e worms”, disse Yoran.
“Queremos ir além da simples resposta e alerta e assumir uma postura mais proativa ao implementar uma estratégia nacional”, disse ele
Os proprietários de computadores que protegem suas máquinas ajudam a garantir que esses PCs não possam ser usados em ataques cibernéticos em larga escala como “armas contra seu país”, disse Yoran.
Em uma conferência telefônica com repórteres, Yoran, ex-Symantec Corp. executivo, enfrentou questionamentos persistentes sobre se o sistema de alerta do DHS complicaria ainda mais uma sistema de alerta já lotado com as vozes de empresas de antivírus e outras empresas de segurança de computadores grupos. O National Cyber Alert System seria complementar aos sistemas de alerta do setor privado, como os oferecidos pela divisão de antivírus McAfee da Symantec e da Network Associates Inc., disse ele.
Quando perguntado se o DHS interviria para coordenar as atividades dessas empresas e evitar confusão, como a confusão de nomes diferentes que são frequentemente aplicados ao mesmo vírus ou worm da Internet, Yoran disse que a agência "analisaria isso e determinaria se há um papel para DHS.
O novo sistema de alerta está se baseando na experiência que o DHS já possui, disse Yoran.
Por meio de sua equipe de prontidão para emergências de computadores nos EUA (US-CERT), o DHS já identifica e rastreia mais de 30 ameaças de computador todos os dias. O novo sistema de alerta é apenas uma maneira de divulgar algumas dessas informações ao público e vinculá-las a um quadro geral de segurança cibernética nacional, disse ele.
Um dos maiores trabalhos enfrentados pelo sistema de alerta é coordenar as organizações públicas e órgãos governamentais que já rastreiam a segurança cibernética, disse ele.
Entre outras coisas, o DHS está procurando fazer mudanças no Centro de Coordenação CERT da Carnegie Mellon University em Pittsburgh, disse Yoran.
“Estamos tentando pegar o sistema consultivo do Centro de Coordenação CERT… e evoluí-lo para o que achamos que atenderá melhor às necessidades nacionais”, disse ele.
O CERT pode ser pressionado a cobrir mais tópicos e aumentar a “oportunidade” de seus avisos públicos, disse ele.
Nos comentários de abertura, Frank Libutti, Subsecretário de Análise de Informações e Proteção de Infraestrutura do DHS, comemorou o novo alerta cibernético sistema como um exemplo do modelo de parceria público-privada defendido na “Estratégia Nacional para Proteger o Ciberespaço” do governo Bush.
Em seus próprios comentários, Yoran teve o cuidado de dizer que o Sistema Nacional de Alerta Cibernético foi o primeiro passo em um sistema de alerta em evolução. Com o tempo, o governo federal pode intervir para preencher lacunas nos serviços de empresas privadas.