A segurança cibernética é um campo onde as ameaças evoluem constantemente, e uma das áreas frequentemente subestimadas é a da cadeia de fornecimento. Na atualidade, as empresas dependem cada vez mais de terceiros, criando uma teia interconectada de parcerias que ultrapassa fronteiras nacionais. Contudo, essa interdependência traz consigo vulnerabilidades únicas.
O Caso SolarWinds: Um Alerta Global
O exemplo mais notório dessa vulnerabilidade foi o ataque à SolarWinds, uma empresa que fornecia painéis solares para o governo americano. Um ataque sofisticado e bem orquestrado resultou na alteração maliciosa do software de gerenciamento, criando uma porta de entrada para os hackers. Estima-se que o ataque envolveu cerca de 1000 desenvolvedores e afetou aproximadamente 18.000 empresas, incluindo nomes de peso como Microsoft, Malwarebytes e FireEye, além de importantes órgãos governamentais dos EUA(1).
Vulnerabilidade em Linux: Uma Nova Preocupação
Recentemente, uma vulnerabilidade crítica foi descoberta na ferramenta e biblioteca de compressão de dados XZ, usada em sistemas Linux. Com um nível de criticidade avaliado em 10, este caso ressalta a necessidade urgente de vigilância e atualizações constantes (2). A introdução de um backdoor no código-fonte do XZ Utils segue um padrão semelhante ao caso da SolarWinds, levantando questões sobre a segurança dos fornecedores de software.
Estratégias para Fortalecimento da Segurança na Cadeia de Suprimentos
Rodrigo Jonas Fragola
Profissional destacado na área de segurança da informação, com uma trajetória de mais de 26 anos. Reconhecido como pioneiro em soluções tecnológicas inovadoras, Fragola contribuiu significativamente para o desenvolvimento do primeiro firewall nacional. Graduado em Ciência da Computação pela Universidade de Brasília, ele se especializou em Segurança de Rede e Inteligência Artificial, integrando habilidades técnicas a uma visão estratégica profunda.
Como palestrante em eventos de prestígio, tais como Gartner Security, Security Leaders e Mind The Sec, Fragola compartilha seu conhecimento extensivo, impactando o setor nacional e internacional. Seu trabalho inovador e dedicação ao campo lhe valeram reconhecimentos importantes, incluindo a “Medalha do Mérito Buriti” do Governo do Distrito Federal e o prêmio “A Nata dos Profissionais de Segurança da Informação”.
Atualmente, Fragola lidera como CEO da Ogasec Cyber Security e é presidente da Assespro-DF. Além disso, desempenha papéis chave como conselheiro da ABES e membro da Câmara Nacional de Cibersegurança (CNCiber) do GSI/PR.
Para mais informações, confira seu currículo completo: http://lattes.cnpq.br/2884780719728393
Visite nosso site para mais informações: https://www.ogasec.com
Convido você a compartilhar suas estratégias para fortalecer a segurança na cadeia de suprimentos. Junte-se à discussão e ajude-nos a construir um ambiente digital mais seguro.
Referências:
(1)https://www.internationalit.com/post/caso-solarwinds-mais-de-1000-devs-participaram-de-ataque-que-exp%C3%B4s-18-000-empresas
(2)https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2024/alerta-05-2024
Todos nós conhecemos alguém que já caiu em algum golpe na Internet, o que representa…
Nos últimos meses, tenho observado discussões sobre a suposta “morte” da Internet, também conhecida como…
Para quem já está há mais de duas décadas no mercado de segurança da informação,…
Com uma projeção de mais de 600 mil vagas até 2030, a área de cibersegurança…
Um artigo(*) publicado no segundo semestre de 2023 revela que os ataques automatizados por inteligência…
Proteger a Terra, o Céu, o Mar e o Espaço já não é suficiente. O…