O Governo dos EUA (USG) emitiu novas orientações que regem a utilização do Protocolo de Semáforos (TLP) para lidar com informações de inteligência sobre ameaças partilhadas entre o setor privado, investigadores individuais e departamentos e agências governamentais.
“O Governo dos EUA segue as diretrizes do TLP para informações de segurança cibernética que são compartilhadas voluntariamente por um indivíduo, empresa ou outra entidade, se não entrarem em conflito com a lei ou política existente”, disse ele.
“Aderimos a estas características porque a confiança na gestão de dados é uma parte importante da cooperação com os nossos parceiros.”
Ao implementar estas posições, a ideia é promover a confiança e a cooperação na comunidade de segurança cibernética, garantindo ao mesmo tempo que a informação é partilhada de forma controlada, acrescentou o governo.
TLP é uma estrutura padrão para classificar e compartilhar informações confidenciais. Inclui quatro cores – Vermelho, Âmbar, Verde e Branco – que determinam como pode ser distribuído continuamente e apenas para quem precisa saber.
- TLP:VERMELHO – Informações não divulgadas fora de organizações inicialmente compartilhadas sem seu consentimento expresso
- TLP:ÂMBAR+ESTRITO – As informações são para divulgação limitada e só podem ser compartilhadas com base na necessidade de conhecimento com aqueles dentro da organização
- TLP: ÂMBAR – Informações para divulgação limitada e podem ser compartilhadas conforme a necessidade de conhecimento, apenas para aqueles dentro da organização ou seus clientes
- TLP: VERDE – Informações para divulgação limitada e podem ser compartilhadas com pares e organizações parceiras, mas não através de canais acessíveis ao público
- TLP: CLARO – Informações que podem ser compartilhadas livremente sem restrições
“Já estamos trabalhando muito juntos como uma comunidade de segurança cibernética para alcançar uma visão comprovada e orientada por padrões de um ciberespaço seguro que crie oportunidades para alcançar nossas aspirações coletivas”, disse o Diretor Nacional Cibernético, Harry Coker, Jr. na declaração.
“Esperamos que esta orientação ajude os nossos parceiros do sector privado e público a compreender claramente o grande respeito que temos pelos canais de partilha de informação confiáveis - e que permitirá que mais destas parcerias floresçam.”
