Trump encerra comitês do DHS e interrompe revisões críticas de cibersegurança

A administração Trump, em uma medida que surpreendeu a comunidade de segurança cibernética, anunciou a dissolução de todos os comitês consultivos ligados ao Departamento de Segurança Interna (DHS). A decisão impacta diretamente órgãos como o Cyber Safety Review Board (CSRB), responsável por analisar eventos significativos de cibersegurança e recomendar melhorias nas práticas de resposta a incidentes.

 

 

O papel do CSRB na segurança cibernética

O CSRB, estabelecido em 2022, desempenhou um papel central na investigação de grandes falhas de segurança. Entre seus relatórios mais notáveis estão:

  • Log4Shell (2022)
    O CSRB analisou a vulnerabilidade crítica na biblioteca Apache Log4j, classificando-a como um problema endêmico. Foi destacado que a falha continuará sendo uma ameaça para organizações globais por anos.

  • Ataques do grupo LAPSUS$ (2023)
    O CSRB elogiou a eficiência e criatividade do grupo criminoso, chamando atenção para a facilidade com que usaram técnicas eficazes para comprometer grandes empresas.

  • Incidente Storm-0558 e a Microsoft (2024)
    O relatório criticou duramente a Microsoft por uma série de falhas que permitiram ao grupo chinês Storm-0558 explorar sua infraestrutura e violar dezenas de organizações.

Além desses casos, o CSRB estava investigando ataques recentes contra provedores de telecomunicação nos EUA, atribuídos ao grupo chinês Salt Typhoon, antes de ser desmantelado.

 

Outros comitês encerrados

A decisão de Trump também dissolveu outros comitês consultivos, incluindo:

  • Artificial Intelligence Safety and Security Board
  • Critical Infrastructure Partnership Advisory Council
  • National Security Telecommunications Advisory Committee
  • National Infrastructure Advisory Council
  • USSS Cyber Investigations Advisory Board

Esses comitês eram fundamentais para proteger infraestruturas críticas e assegurar o desenvolvimento seguro de tecnologias emergentes, como inteligência artificial.

 

Implicações da decisão

A medida gerou preocupação entre especialistas e políticos. O senador Ron Wyden afirmou que a dissolução dos comitês beneficia diretamente grupos hackers estrangeiros, como os patrocinados pela China. Ele destacou que o fim do CSRB enfraquece a pressão sobre grandes empresas, como a Microsoft, para melhorar suas práticas de segurança.

Além disso, Trump revogou uma ordem executiva da administração Biden sobre segurança em inteligência artificial (IA), enfraquecendo esforços para regulamentar o desenvolvimento seguro dessa tecnologia.

 

Impactos para a segurança cibernética

O desmantelamento desses comitês ocorre em um momento crítico, quando:

  • Grupos hackers patrocinados por governos estrangeiros continuam a explorar vulnerabilidades em infraestruturas críticas.
  • A colaboração público-privada para mitigar riscos cibernéticos é interrompida.
  • Investigações importantes, como as relacionadas a ataques recentes de Salt Typhoon, ficam em aberto.

 

Exemplo de script para monitorar acessos não autorizados

Dada a ausência de suporte governamental para algumas iniciativas, empresas e profissionais de TI precisam fortalecer suas defesas. Um exemplo prático é este script em Python para monitorar acessos não autorizados por meio de logs:

 

import os
import re
from datetime import datetime

# Caminho para o arquivo de log
log_file_path = “/var/log/auth.log”

# Função para monitorar acessos suspeitos
def monitor_access_logs(file_path):
        print(“Monitorando acessos suspeitos…”)
        with open(file_path, “r”) as log_file:
               for line in log_file:
                      if re.search(r”Failed password”, line) or re.search(r”unauthorized access”, line, re.IGNORECASE):
                         print(f”[{datetime.now()}] Alerta: {line.strip()}”)

# Executar a função de monitoramento
if os.path.exists(log_file_path):
        monitor_access_logs(log_file_path)
else:
       print(f”O arquivo de log {log_file_path} não foi encontrado.”)

 

Este script verifica falhas de autenticação e alertas de acesso não autorizado em arquivos de log, ajudando equipes de TI a identificar rapidamente atividades maliciosas.

 

Dicas práticas para fortalecer a segurança

  • Implementar monitoramento de rede em tempo real
    Use ferramentas como Wireshark ou Snort para identificar tráfego suspeito.

  • Atualizar softwares e sistemas
    Aplique patches regularmente para corrigir vulnerabilidades conhecidas.

  • Promover treinamento em cibersegurança
    Ensine funcionários a identificar phishing e outras ameaças comuns.

  • Isolar acessos a infraestruturas críticas
    Restringir permissões e adotar autenticação multifator para todos os acessos sensíveis.

 

Conclusão

O desmantelamento dos comitês do DHS representa um retrocesso na capacidade dos EUA de enfrentar ameaças cibernéticas de maneira coordenada e eficaz. A ausência de iniciativas como o CSRB deixa lacunas críticas na proteção de infraestruturas e no fortalecimento de práticas de segurança cibernética.

No entanto, empresas e profissionais podem adotar medidas proativas, como o monitoramento de logs e a implementação de políticas robustas de segurança, para mitigar riscos e enfrentar os desafios de um cenário cibernético cada vez mais complexo. A colaboração internacional e o investimento em novas tecnologias continuarão sendo essenciais para fortalecer a segurança digital.

 

Fonte e imagens:  https://thehackernews.com/2025/01/trump-terminates-dhs-advisory-committee.html