Agências de Segurança Nacional alertam sobre ameaças da cadeia de suprimentos dos Estados Unidos

Agências de Segurança Nacional alertam sobre ameaças da cadeia de suprimentos dos Estados Unidos

05/04/2021 0 Por Editorial Folha da Segurança

Hackers usam cada vez mais empresas e fornecedores confiáveis como ‘vetores de ataque’ contra os EUA

Segundo informações publicadas na Fox News (USA) no dia 01/04/2021, a comunidade de inteligência dos Estados Unidos lançou na quinta-feira um apelo visando fortalecer as cadeias de abastecimento dos EUA contra ameaças representadas por adversários estrangeiros, que as autoridades dizem representar ” ameaças únicas de contra – inteligência e segurança”.

O Centro Nacional de Contraespionagem e Segurança (NCSC) dentro do Escritório do Diretor de Inteligência Nacional, junto com a Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna (CISA), a Comissão Federal de Comunicações (FCC) e o Centro de Defesa do Departamento (Desenvolvimento de Excelência em Segurança) fez uma parceria para aumentar a conscientização sobre as ameaças às cadeias de suprimentos dos EUA e compartilhar informações sobre a mitigação de riscos com o público.

A maior agência de contra inteligência dos Estados Unidos estimula as empresas americanas a se protegerem das ameaças chinesas.

“Se a pandemia da COVID-19 e a escassez de produtos resultantes não foram um alerta suficiente, os recentes ataques à cadeia de suprimentos de software na indústria e no governo dos Estados Unidos deveriam servir como um retumbante chamado à ação”, disse o diretor interino do NCSC, Michael Orlando. “Devemos aumentar a resiliência, diversidade e segurança de nossas cadeias de abastecimento.”

Ele acrescentou ainda: “A vitalidade de nossa nação depende disso.”

As agências também estão fazendo parceria com a Associação Nacional de Oficiais de Aquisições Estaduais e a Associação Nacional de Condados para o que o NCSC está chamando de “4º Mês Nacional de Integridade da Cadeia de Abastecimento”.

A comunidade de inteligência disse que uma série de fatores afetam as cadeias de abastecimento dos EUA, incluindo escassez de produção, interrupções comerciais e desastres naturais, mas alertou que “ações de adversários estrangeiros para explorar vulnerabilidades nas cadeias de abastecimento dos Estados Unidos representam uma contra inteligência única e ameaças à segurança”.

riscos ataques cadeia suprimento usa

Foto de 14 de maio de 2020. Funcionários usando equipamentos de proteção trabalham em uma instalação de produção de semicondutores da Renesas Electronics durante uma excursão organizada pelo governo para jornalistas em Pequim. (AP Photo / Mark Schiefelbein, Arquivo).

 

A NCSC disse que os adversários estrangeiros estão cada vez mais usando empresas e fornecedores confiáveis como “vetores de ataque” contra os Estados Unidos para espionagem, roubo de informações e sabotagem. As autoridades advertiram que essas ações comprometem os produtos e serviços que “sustentam o governo e a indústria dos Estados Unidos” e alertaram sobre os efeitos – “perda de propriedade intelectual, empregos, vantagens econômicas e redução do poderio militar”.

A Casa Branca pede nova abordagem para os desafios de segurança nacional para prevalecer na concorrência com a China

A NCSC explicou que o recente comprometimento da SolarWinds trouxe maior atenção pública aos ataques à cadeia de suprimentos de software, mas disse que é apenas o exemplo mais recente em uma série de ataques nos últimos anos.

Em fevereiro, de acordo com a NCSC, as acusações dos Estados Unidos contra hackers militares norte-coreanos foram abertas por crimes cibernéticos que concluíram esquemas de criptomoeda apoiados por ataques à cadeia de fornecimento de software.

Em outubro do ano passado, seis membros da inteligência militar russa foram indiciados por vários crimes cibernéticos, incluindo o ataque à cadeia de suprimentos de software NotPetya de 2017 que “paralisou bancos, comércio, serviços públicos e logística em todo o mundo”.

E em setembro passado, a NCSC disse que as acusações dos Estados Unidos contra hackers chineses por atacarem mais de 100 empresas em todo o mundo, incluindo fornecedores de software, não foram encerradas. A NCSC disse que os hackers modificaram o código de software dos provedores para “novas intrusões cibernéticas” contra clientes em todo o mundo para roubar dados e informações de negócios.

A NCSC disse esta semana que os ataques à cadeia de suprimentos de software são “particularmente traiçoeiros” porque “corroem a confiança básica entre consumidores e fornecedores de software” e alertou que os clientes devem ser “cautelosos” até com as tarefas cibernéticas básicas, dizendo que “os recursos autorizados podem ser comprometidos. ”

Quanto a lidar com as ameaças, a NCSC disse que as organizações e empresas devem trabalhar para diversificar suas cadeias de suprimentos, ao mesmo tempo em que fortalecem as parcerias com o governo e a indústria em informações sobre ameaças, mas reconheceu que “não existe uma solução única e mágica para imunizar os Estados Unidos contra as ameaças na cadeia de suprimentos.”

A NCSC disse que é fundamental que as empresas dos Estados Unidos se comuniquem com sua organização e estabeleçam programas de conscientização de treinamento, bem como identifiquem sistemas e redes críticos e estabeleçam formas de mitigar e minimizar qualquer tentativa de interrupção ou ataque.

Ordem executiva da cadeia de fornecimento de sinais de Biden

Os esforços da comunidade de inteligência para educar sobre as ameaças da cadeia de abastecimento vêm depois que o presidente Biden assinou uma ordem executiva em fevereiro para dirigir uma revisão de 100 dias das cadeias de abastecimento em quatro áreas – chips de computador, baterias de grande capacidade, produtos farmacêuticos e minerais essenciais e terras de materiais raros.

O pedido direcionará seis análises setoriais a serem concluídas em um ano com foco em defesa, saúde pública e preparação biológica, tecnologia da informação e comunicação, transporte, energia e produção de alimentos.

Oficiais de inteligência e segurança nacional, bem como legisladores de ambos os lados do corredor, alertaram que a China representa uma ameaça à cadeia de abastecimento dos EUA, mas a ordem executiva não mencionou a China, ou isolou a China, mas em vez disso se concentra em outras vulnerabilidades.

“Não estamos destacando nenhum país pelo nome na ordem executiva”, disse um alto funcionário do governo na época. “Vemos um esforço para construir cadeias de abastecimento fortes e resilientes em uma gama de produtos e setores críticos, e essas vulnerabilidades são capacidade, ponto único de falha, potencial para desastre ambiental.”

O funcionário acrescentou que eles “pretendem analisar com esta revisão e abordar uma série de vulnerabilidades diferentes”, especificamente onde os Estados Unidos são “excessivamente dependentes de nações concorrentes”, incluindo a China.

Fonte: Fox News

O que você achou deste artigo?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Junte-se ao nosso grupo exclusivo WhatsApp e tenha acesso a artigos, notícias e dicas sobre o universo da segurança.  ENTRAR NO GRUPO.
CategoriaInteligência Notícias
TagsAgência de Inteligência contra-inteligência Espionagem inteligência segurança cibernética

Sobre o Autor

[email protected]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *