Pentágono apresenta estratégia para melhorar a segurança cibernética da base industrial de defesa

“À medida que os nossos adversários procuram continuamente informações sobre as capacidades dos EUA, o Departamento, em coordenação com a DIB [base industrial de defesa], deve permanecer resiliente contra estes ataques e ter sucesso através do trabalho em equipa para defender a Nação”, disse a vice-secretária da Defesa, Kathleen Hicks, num comunicado. acompanhando o lançamento da Estratégia de Segurança Cibernética da Base Industrial de Defesa .

O documento servirá de roteiro para melhorar a segurança cibernética e a resiliência da cadeia de abastecimento, que é composta por centenas de milhares de entidades que contratam diretamente o Pentágono e os seus vários componentes.

A estratégia, que abrange os anos fiscais de 2024 a 2027, estabelece quatro objetivos principais, como a melhoria das melhores práticas na base industrial. Cada meta, por sua vez, contém um subconjunto de objetivos, como ser capaz de se recuperar de um ataque cibernético.

O programa de certificação do Modelo de Maturidade de Segurança Cibernética do departamento – sua tentativa de longa data para elevar os padrões de segurança cibernética entre os contratantes – é um componente da estratégia para garantir a conformidade e a resiliência entre os fornecedores.

As autoridades de defesa há muito se preocupam com as vulnerabilidades digitais das empresas que compõem a cadeia de abastecimento do departamento, que é considerada uma infraestrutura crítica e tem sido abalada por várias violações importantes ao longo dos anos. 

Talvez os incidentes mais infames tenham ocorrido em 2009, quando supostos hackers chineses invadiram uma das empresas que trabalhavam no F-35 Joint Strike Fighter, o sistema de armas mais caro da história dos EUA, e roubaram dados de design.

O perigo representado por atores maliciosos permanece constante, de acordo com David McKeown, vice-diretor de informação para segurança cibernética do Pentágono.

“Nos dias de hoje, especialmente nos Estados Unidos da América, todos deveriam acreditar no poder do hacker”, disse ele durante uma coletiva de imprensa. “Isso foi comprovado inúmeras vezes.”

Ele disse que as autoridades “ainda estão vendo intrusões ocorrendo” que são rastreadas “de forma bastante intensa”.

McKeown disse aos repórteres que não tem uma métrica que diga se o número de violações aumentou, diminuiu ou se nivelou.

Essas tendências podem variar “com base em um produto que tenha uma vulnerabilidade que os bandidos descubram. Às vezes, haverá um frenesi só porque, se você não chegar a essa coisa e corrigi-la com rapidez suficiente, elas poderão atingir várias empresas, porque estão constantemente verificando vulnerabilidades e procurando uma maneira de entrar.”

Ele disse que as autoridades iriam agora trabalhar na elaboração de uma implementação para a estratégia que as entidades dentro do DIB podem seguir.