Governo dos EUA libera guia de proteção contra ataques na cadeia de suprimento
Por Felipe Demartini • Editado por Claudio Yuge |
O governo dos Estados Unidos lançou nesta quinta-feira (01) uma cartilha oficial com dicas de defesa contra ataques na cadeia de suprimento. O material, focado principalmente em corporações de infraestrutura e desenvolvimento de software, é mais uma tentativa de reduzir o risco em potencial e o volume de ataques contra companhias do setor, principalmente, por agentes estrangeiros e grupos de ransomware.
- 5 tendências que melhoram as operações de pequenas e médias empresas
- Empresas de TI recebem alerta para protegerem clientes de ciberataques
O trabalho traz guias de proteção para todo o ciclo de produção de um software, desde maneiras de tornar esse trabalho de desenvolvimento mais seguro até o fortalecimento de ambientes contra ameaças externas. O uso de componentes desenvolvidos por terceiros e tecnologias de código aberto também é abordado, assim como maneiras de entregar programas e atualizações para clientes sem que tais movimentos sejam manipulados por agentes maliciosos.
O documento de 64 páginas foi criado pela NSA (Agência de Segurança Nacional, na sigla original) e pela CISA (Agência de Infraestrutura e Cibersegurança, na sigla em inglês), em parceria com a iniciativa privada. O coletivo foi batizado de ESF (Framework de Fortalecimento de Securança, em inglês) e é voltado, justamente, para combater os riscos de ataques cibernéticos à segurança nacional e aos serviços essenciais dos EUA.
Incidentes recentes também são citados e, claro, também servem como motivadores da cartilha. É o caso, por exemplo, do golpe aos sistemas da SolarWinds, que levantou atenção global quanto aos riscos à cadeia de suprimentos e levou ao comprometimento de diferentes agências governamentais, bem como à assinatura de atos de fortalecimento da estrutura digital do país pelo presidente americano Joe Biden.
O documento é o primeiro de uma série, com as próximas edições sendo voltadas para fornecedores de softwares e, no fim, a usuários corporativos. Além disso, a recomendação das agências é pela leitura de relatórios de ameaças e indicadores de perigo, liberados periodicamente pelo governo e que também servem como métrica de preparo para eventuais golpes em ascensão.
A cartilha dos EUA pode ser acessada na íntegra por usuários de qualquer país, mas está disponível apenas em inglês.
Fonte: NSA