Mercado fechado
  • BOVESPA

    108.451,20
    +74,85 (+0,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.442,21
    +436,10 (+0,97%)
     
  • PETROLEO CRU

    81,73
    -0,42 (-0,51%)
     
  • OURO

    1.661,60
    -8,40 (-0,50%)
     
  • BTC-USD

    19.434,36
    +317,64 (+1,66%)
     
  • CMC Crypto 200

    443,86
    +15,08 (+3,52%)
     
  • S&P500

    3.719,04
    +71,75 (+1,97%)
     
  • DOW JONES

    29.683,74
    +548,75 (+1,88%)
     
  • FTSE

    7.005,39
    +20,80 (+0,30%)
     
  • HANG SENG

    17.250,88
    -609,43 (-3,41%)
     
  • NIKKEI

    26.418,35
    +244,37 (+0,93%)
     
  • NASDAQ

    11.536,50
    -19,25 (-0,17%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2269
    -0,0057 (-0,11%)
     

Governo dos EUA libera guia de proteção contra ataques na cadeia de suprimento

O governo dos Estados Unidos lançou nesta quinta-feira (01) uma cartilha oficial com dicas de defesa contra ataques na cadeia de suprimento. O material, focado principalmente em corporações de infraestrutura e desenvolvimento de software, é mais uma tentativa de reduzir o risco em potencial e o volume de ataques contra companhias do setor, principalmente, por agentes estrangeiros e grupos de ransomware.

O trabalho traz guias de proteção para todo o ciclo de produção de um software, desde maneiras de tornar esse trabalho de desenvolvimento mais seguro até o fortalecimento de ambientes contra ameaças externas. O uso de componentes desenvolvidos por terceiros e tecnologias de código aberto também é abordado, assim como maneiras de entregar programas e atualizações para clientes sem que tais movimentos sejam manipulados por agentes maliciosos.

O documento de 64 páginas foi criado pela NSA (Agência de Segurança Nacional, na sigla original) e pela CISA (Agência de Infraestrutura e Cibersegurança, na sigla em inglês), em parceria com a iniciativa privada. O coletivo foi batizado de ESF (Framework de Fortalecimento de Securança, em inglês) e é voltado, justamente, para combater os riscos de ataques cibernéticos à segurança nacional e aos serviços essenciais dos EUA.

Incidentes recentes também são citados e, claro, também servem como motivadores da cartilha. É o caso, por exemplo, do golpe aos sistemas da SolarWinds, que levantou atenção global quanto aos riscos à cadeia de suprimentos e levou ao comprometimento de diferentes agências governamentais, bem como à assinatura de atos de fortalecimento da estrutura digital do país pelo presidente americano Joe Biden.

O documento é o primeiro de uma série, com as próximas edições sendo voltadas para fornecedores de softwares e, no fim, a usuários corporativos. Além disso, a recomendação das agências é pela leitura de relatórios de ameaças e indicadores de perigo, liberados periodicamente pelo governo e que também servem como métrica de preparo para eventuais golpes em ascensão.

A cartilha dos EUA pode ser acessada na íntegra por usuários de qualquer país, mas está disponível apenas em inglês.

Fonte: Canaltech

Trending no Canaltech: