Em ‘Cybersecurity’, Seu Parceiro Pode Ser Seu Maior Problema: Ameaças na Cadeia de Suprimentos

A segurança cibernética é um campo onde as ameaças evoluem constantemente, e uma das áreas frequentemente subestimadas é a da cadeia de fornecimento. Na atualidade, as empresas dependem cada vez mais de terceiros, criando uma teia interconectada de parcerias que ultrapassa fronteiras nacionais. Contudo, essa interdependência traz consigo vulnerabilidades únicas.
O Caso SolarWinds: Um Alerta Global
O exemplo mais notório dessa vulnerabilidade foi o ataque à SolarWinds, uma empresa que fornecia painéis solares para o governo americano. Um ataque sofisticado e bem orquestrado resultou na alteração maliciosa do software de gerenciamento, criando uma porta de entrada para os hackers. Estima-se que o ataque envolveu cerca de 1000 desenvolvedores e afetou aproximadamente 18.000 empresas, incluindo nomes de peso como Microsoft, Malwarebytes e FireEye, além de importantes órgãos governamentais dos EUA(1).
Vulnerabilidade em Linux: Uma Nova Preocupação
Recentemente, uma vulnerabilidade crítica foi descoberta na ferramenta e biblioteca de compressão de dados XZ, usada em sistemas Linux. Com um nível de criticidade avaliado em 10, este caso ressalta a necessidade urgente de vigilância e atualizações constantes (2). A introdução de um backdoor no código-fonte do XZ Utils segue um padrão semelhante ao caso da SolarWinds, levantando questões sobre a segurança dos fornecedores de software.
Estratégias para Fortalecimento da Segurança na Cadeia de Suprimentos

• Análise e Colaboração com Fornecedores: É fundamental entender a estrutura da cadeia de fornecedores, avaliar suas capacidades de defesa e estabelecer um compromisso colaborativo para lidar com incidentes de segurança.
• Integração com Outras Disciplinas: A segurança cibernética deve ser integrada a análises de risco, treinamentos e auditorias de conformidade. Uma abordagem colaborativa e integrada é essencial.
• Foco nos Colaboradores: Treine e conscientize seus colaboradores sobre segurança cibernética. Ataques internos, utilizando acessos legítimos, são uma realidade e todos na cadeia devem estar preparados para identificar e reportar anomalias.
• Atenção Especial à IoT: Com a proliferação de dispositivos conectados nas empresas, a segurança destes se torna crucial. Dispositivos como câmeras inteligentes, assistentes de escritório e robôs de atendimento podem ser pontos de vulnerabilidade se negligenciados.
• Vigilância em Aplicativos e Inteligência Artificial: A adoção de apps gratuitos e ferramentas de IA pode introduzir riscos não antecipados. Estas tecnologias devem ser rigorosamente avaliadas quanto à segurança.
  Conclusão: A Importância da Vigilância e Proatividade

A complexidade e a conectividade da cadeia de suprimentos tornam-na um alvo atraente para ciberataques. Portanto, é essencial manter-se vigilante e adotar medidas proativas para proteger seu negócio.

Rodrigo Jonas Fragola
Profissional destacado na área de segurança da informação, com uma trajetória de mais de 26 anos. Reconhecido como pioneiro em soluções tecnológicas inovadoras, Fragola contribuiu significativamente para o desenvolvimento do primeiro firewall nacional. Graduado em Ciência da Computação pela Universidade de Brasília, ele se especializou em Segurança de Rede e Inteligência Artificial, integrando habilidades técnicas a uma visão estratégica profunda.
Como palestrante em eventos de prestígio, tais como Gartner Security, Security Leaders e Mind The Sec, Fragola compartilha seu conhecimento extensivo, impactando o setor nacional e internacional. Seu trabalho inovador e dedicação ao campo lhe valeram reconhecimentos importantes, incluindo a “Medalha do Mérito Buriti” do Governo do Distrito Federal e o prêmio “A Nata dos Profissionais de Segurança da Informação”.
Atualmente, Fragola lidera como CEO da Ogasec Cyber Security e é presidente da Assespro-DF. Além disso, desempenha papéis chave como conselheiro da ABES e membro da Câmara Nacional de Cibersegurança (CNCiber) do GSI/PR.

Para mais informações, confira seu currículo completo: http://lattes.cnpq.br/2884780719728393
Visite nosso site para mais informações: https://www.ogasec.com

#cybersegurança #tecnologia #inovação #Assespro #fragola #federaçãoassespro #cnciber.

Convido você a compartilhar suas estratégias para fortalecer a segurança na cadeia de suprimentos. Junte-se à discussão e ajude-nos a construir um ambiente digital mais seguro.
Referências:
(1)https://www.internationalit.com/post/caso-solarwinds-mais-de-1000-devs-participaram-de-ataque-que-exp%C3%B4s-18-000-empresas
(2)https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2024/alerta-05-2024