Governo dos EUA emite nova orientação TLP para compartilhamento de inteligência sobre ameaças entre setores
Pois é, aquilo que foi amplamente divulgado em abril de 2023, começa a ter aderência depois de passados 18 meses! No Brasil, a Cert.br defende e promove o uso da classificação TLP há tempos e ainda existe certa resistência ou até mesmo falta de interesse e/ou de conhecimento de quem realmente deveria estar utilizando essa classificação.
O governo dos EUA emitiu novas orientações que regem o uso do Traffic Light Protocol (TLP) para lidar com informações de inteligência sobre ameaças compartilhadas entre o setor privado, pesquisadores individuais e departamentos e agências federais.
“O Governo dos EUA segue as marcações do TLP nas informações de segurança cibernética compartilhadas voluntariamente por um indivíduo, empresa ou outra organização, quando não estiver em conflito com a lei ou política existente”, afirmou.
“Aderimos a essas marcações porque a confiança no tratamento de dados é um componente chave da colaboração com nossos parceiros”.
Ao utilizar estas designações, a ideia é promover a confiança e a colaboração na comunidade de segurança cibernética, garantindo ao mesmo tempo que a informação é partilhada de forma controlada, acrescentou o governo.
Para entendermos melhor
TLP é uma estrutura padronizada para classificar e compartilhar informações confidenciais. É composto por quatro cores – Vermelho, Âmbar, Verde e Branco – que determinam como pode ser distribuído posteriormente e apenas para aqueles que precisam saber.
TLP:RED - Informações que não devem ser divulgadas fora das partes para as quais foram inicialmente compartilhadas sem sua permissão explícita.
TLP:AMBER+STRICT - Informações que são para divulgação limitada e podem ser compartilhadas conforme a necessidade de conhecimento apenas para aqueles dentro de uma organização.
TLP:AMBER - Informações que são para divulgação limitada e podem ser compartilhadas conforme a necessidade, seja apenas para aqueles dentro de uma organização ou seus clientes.
TLP:GREEN - Informações de divulgação limitada e que podem ser compartilhadas com pares e organizações parceiras, mas não por meio de canais de acesso público.
TLP:CLEAR – Informações que podem ser compartilhadas livremente sem quaisquer restrições.
“Já trabalhamos muito juntos como uma comunidade de segurança cibernética para alcançar uma visão afirmativa e orientada por valores para um ciberespaço seguro que crie oportunidades para alcançar nossas aspirações coletivas”, disse o Diretor Nacional Cibernético, Harry Coker Jr., em um comunicado.
"Esperamos que esta orientação ajude tanto os nossos parceiros interagências como do sector privado a compreender claramente o imenso respeito que temos pelos canais de partilha de informação confiáveis - e que permitirá que mais dessas parcerias floresçam."
Fonte: https://thehackernews.com/2024/10/us-government-issues-new-tlp-guidance.html