A Agência de Proteção Ambiental (EPA) no governo Trump iniciou o processo formal para revogar o histórico Endangerment Finding de 2009, a determinação científica e legal que estabelece que gases do efeito estufa ameaçam a saúde pública. Essa regulamentação fundamental serviu de base para quase todas as políticas climáticas dos EUA, incluindo requisitos de cibersegurança para infraestrutura crítica relacionada à resiliência climática.
Especialistas em cibersegurança estão particularmente preocupados com o efeito dominó em sistemas de controle industrial (ICS) e tecnologia operacional (OT). Atualmente, o Endangerment Finding exige planos de adaptação climática para infraestrutura energética, incluindo medidas de cibersegurança contra interrupções por eventos climáticos que poderiam criar vulnerabilidades. Por exemplo, usinas devem implementar defesas cibernéticas específicas contra ameaças exacerbadas pelas mudanças climáticas, como instabilidade da rede durante ondas de calor ou inundações em instalações críticas.
A proposta de revogação coincide com os preparativos do Instituto Nacional de Padrões e Tecnologia (NIST) para lançar no terceiro trimestre de 2025 diretrizes atualizadas de cibersegurança para infraestrutura resiliente ao clima. Essas orientações, agora em risco, incluíam disposições para:
- Modelagem de ameaças climáticas em avaliações de risco
- Segurança física resistente a intempéries para componentes de rede
- Protocolos de comunicação de emergência durante desastres climáticos
Equipes de cibersegurança do setor energético manifestaram preocupação de que, sem requisitos federais, muitas concessionárias podem despriorizar investimentos cibernéticos relacionados ao clima. Isso criaria vulnerabilidades em sistemas SCADA justamente quando as mudanças climáticas aumentam eventos extremos que tensionam infraestruturas críticas.
Internacionalmente, a medida pode enfraquecer a posição dos EUA em acordos climáticos com componentes de cibersegurança, incluindo disposições de transferência tecnológica do Acordo de Paris e padrões de resiliência do Marco de Privacidade de Dados UE-EUA. Empresas de cibersegurança especializadas em conformidade ESG já relatam consultas sobre planos de contingência.
Especialistas legais antecipam desafios imediatos de grupos ambientalistas e coalizões tecnológicas. O caso provavelmente dependerá de se a EPA pode demonstrar que gases estufa não atendem mais à definição de poluentes do Clean Air Act - uma posição que a maioria dos cientistas climáticos contesta. A própria Avaliação Nacional do Clima 2024 da administração concluiu que mudanças climáticas continuam ameaçando segurança de infraestruturas.
Para profissionais de cibersegurança, as considerações-chave incluem:
1) Revisar avaliações de risco climático por implicações cibernéticas
2) Monitorar regulamentações estaduais que podem preencher a lacuna federal
3) Avaliar vulnerabilidades em cadeias de suprimentos se parceiros reduzirem adaptações climáticas
4) Preparar-se para possíveis aumentos em ataques de engenharia social durante desastres climáticos
O processo regulatório levará vários meses, com decisão final esperada para final de 2026. Enquanto isso, recomenda-se que a comunidade de cibersegurança mantenha as atuais medidas de adaptação climática como melhores práticas, independentemente de mudanças regulatórias.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.