O Departamento de Energia dos Estados Unidos está prestes a divulgar, pela primeira vez, uma estratégia oficial de cibersegurança voltada especificamente à proteção da infraestrutura energética do país. O anúncio foi feito por Alex Fitzsimmons, subsecretário de Energia e diretor do Office of Cybersecurity, Energy Security, and Emergency Response (CESER), durante um evento em Washington, D.C.

A iniciativa surge como um complemento à estratégia nacional de cibersegurança recentemente publicada pelo governo norte-americano, com foco direto no fortalecimento da segurança e da resiliência do setor energético considerado uma das infraestruturas críticas mais sensíveis do país. A proposta busca estabelecer diretrizes mais claras sobre como o governo pretende atuar diante do aumento das ameaças cibernéticas, especialmente em um cenário de crescente sofisticação dos ataques.

Um dos pilares centrais do plano será o fortalecimento da colaboração com o setor privado. Nos Estados Unidos, grande parte da infraestrutura energética é operada por empresas privadas, o que torna a cooperação entre governo e indústria essencial para a defesa contra ataques. A estratégia pretende ampliar o compartilhamento de informações em tempo real, permitindo que essas organizações tenham acesso a dados acionáveis para proteger seus próprios ambientes.

Outro ponto de destaque será o uso estratégico de inteligência artificial para defesa cibernética. O governo reconhece que hackers já estão utilizando IA para potencializar ataques, e, por isso, pretende investir em tecnologias capazes de detectar, prevenir e responder a ameaças avançadas. A aplicação dessas soluções será especialmente direcionada à proteção de infraestruturas energéticas críticas, incluindo aquelas com relevância para cenários de conflitos e segurança nacional.

Além disso, o plano abordará mecanismos para fortalecer a capacidade de resposta a incidentes cibernéticos e físicos, utilizando lições aprendidas em ataques anteriores para aprimorar a resiliência do setor. A ideia é criar um ciclo contínuo de aprendizado e evolução, onde informações obtidas em incidentes reais possam ser rapidamente disseminadas e aplicadas para evitar novos ataques.

Embora a data exata de lançamento ainda não tenha sido divulgada, autoridades indicaram que a publicação ocorrerá em breve. A expectativa é que o documento represente um marco importante na estratégia de defesa cibernética dos Estados Unidos, especialmente diante do aumento de ataques direcionados a infraestruturas críticas em todo o mundo.