A Diretiva de Política Presidencial 21 (PPD-21), emitida em 7 de outubro de 2013, é uma Diretiva Presidencial dos Estados Unidos que estabelece um quadro para a segurança de infraestruturas críticas contra ameaças cibernéticas. A directiva estabelece uma série de princípios para a segurança de infra-estruturas críticas, incluindo a necessidade de partilha de informação e parceria entre os sectores público e privado. Ela também estabelece um Plano de Ação Nacional de Segurança Cibernética para tornar a segurança cibernética uma prioridade para o governo federal.
O PPD-21 se baseia em várias diretrizes e ordens executivas anteriores sobre cibersegurança, incluindo a Ordem Executiva 13636, que estabeleceu uma estrutura de cibersegurança para infra-estrutura crítica, e o Memorando tipo Diretiva 6/DTM-06-015, que orientou o Departamento de Segurança Interna a desenvolver uma estratégia nacional para a segurança do ciberespaço.
A directiva é significativa porque reconhece a natureza evolutiva do panorama da ameaça cibernética e a necessidade de uma abordagem abrangente para a segurança de infra-estruturas críticas. Sublinha também a importância do compartilhamento de informações e da parceria entre os setores público e privado a fim de enfrentar eficazmente as ameaças cibernéticas. O que é a Ordem Executiva 13636? A Ordem Executiva 13636, também conhecida como “Estrutura de Segurança Cibernética”, foi emitida pelo Presidente Barack Obama em fevereiro de 2013 em resposta à crescente ameaça de ataques cibernéticos. O objetivo da ordem executiva é melhorar a segurança da infra-estrutura crítica, fornecendo uma estrutura voluntária que as empresas do setor privado possam usar para identificar, avaliar e gerenciar os riscos cibernéticos.
A estrutura é baseada em padrões e diretrizes existentes, como a Estrutura de Segurança Cibernética do Instituto Nacional de Padrões e Tecnologia (NIST), e foi projetada para ser flexível para que possa ser adaptada às necessidades de cada organização. O framework não é obrigatório, mas espera-se que as empresas o utilizem voluntariamente para melhorar sua postura de segurança cibernética.
A ordem executiva tem sido criticada por alguns como sendo demasiado fraca e voluntária, e não fazendo o suficiente para enfrentar a crescente ameaça de ataques cibernéticos. Outros elogiaram-na como um bom primeiro passo para resolver o problema.
O que é considerado infra-estrutura crítica nos Estados Unidos?
A infra-estrutura crítica nos Estados Unidos refere-se aos sistemas e bens físicos e cibernéticos que são essenciais para o funcionamento do país. Isto inclui, mas não se limita a isso:
-A rede eléctrica
-Sistemas de transporte
-Sistemas de água e esgotos
-Redes de comunicações
-Sistemas financeiros
-Serviços de emergência
-Proteger infra-estruturas críticas é essencial para a segurança nacional e para o bem-estar do povo americano. O Departamento de Segurança Interna é responsável por liderar os esforços para proteger a infra-estrutura crítica de ameaças como o terrorismo, desastres naturais e ciberataques.
Quais são os 10 setores críticos da infraestrutura?
Os 10 setores críticos de infraestrutura são:
1. Transportes. 2. Energia
3. Água
4. Alimentação
5. Saúde pública
6. Serviços de emergência
7. Comunicações
8. Banca e finanças
9. Governo
10. Produção crítica Quantos sectores críticos de infra-estruturas estão definidos na Directiva 21 de Política Presidencial? Existem 16 sectores de infra-estruturas críticas definidos na Directiva de Política Presidencial 21. Qual é a definição de segurança do PPD 21? A definição de segurança do PPD 21 é “a prevenção do acesso, uso, divulgação, interceptação ou destruição não autorizada de dados”. Esta definição pretende abranger todos os aspectos da segurança de dados, incluindo segurança física, segurança lógica e privacidade de dados.