Publicidade

Governo dos EUA libera guia de proteção contra ataques na cadeia de suprimento

Por| Editado por Claudio Yuge | 05 de Setembro de 2022 às 12h20

Link copiado!

Divulgação/DXC Technology
Divulgação/DXC Technology

O governo dos Estados Unidos lançou nesta quinta-feira (01) uma cartilha oficial com dicas de defesa contra ataques na cadeia de suprimento. O material, focado principalmente em corporações de infraestrutura e desenvolvimento de software, é mais uma tentativa de reduzir o risco em potencial e o volume de ataques contra companhias do setor, principalmente, por agentes estrangeiros e grupos de ransomware.

O trabalho traz guias de proteção para todo o ciclo de produção de um software, desde maneiras de tornar esse trabalho de desenvolvimento mais seguro até o fortalecimento de ambientes contra ameaças externas. O uso de componentes desenvolvidos por terceiros e tecnologias de código aberto também é abordado, assim como maneiras de entregar programas e atualizações para clientes sem que tais movimentos sejam manipulados por agentes maliciosos.

O documento de 64 páginas foi criado pela NSA (Agência de Segurança Nacional, na sigla original) e pela CISA (Agência de Infraestrutura e Cibersegurança, na sigla em inglês), em parceria com a iniciativa privada. O coletivo foi batizado de ESF (Framework de Fortalecimento de Securança, em inglês) e é voltado, justamente, para combater os riscos de ataques cibernéticos à segurança nacional e aos serviços essenciais dos EUA.

Continua após a publicidade

Incidentes recentes também são citados e, claro, também servem como motivadores da cartilha. É o caso, por exemplo, do golpe aos sistemas da SolarWinds, que levantou atenção global quanto aos riscos à cadeia de suprimentos e levou ao comprometimento de diferentes agências governamentais, bem como à assinatura de atos de fortalecimento da estrutura digital do país pelo presidente americano Joe Biden.

O documento é o primeiro de uma série, com as próximas edições sendo voltadas para fornecedores de softwares e, no fim, a usuários corporativos. Além disso, a recomendação das agências é pela leitura de relatórios de ameaças e indicadores de perigo, liberados periodicamente pelo governo e que também servem como métrica de preparo para eventuais golpes em ascensão.

A cartilha dos EUA pode ser acessada na íntegra por usuários de qualquer país, mas está disponível apenas em inglês.

Fonte: NSA