A segurança cibernética é um campo onde as ameaças evoluem constantemente, e uma das áreas frequentemente subestimadas é a da cadeia de fornecimento. Na atualidade, as empresas dependem cada vez mais de terceiros, criando uma teia interconectada de parcerias que ultrapassa fronteiras nacionais. Contudo, essa interdependência traz consigo vulnerabilidades únicas.

O caso SolarWinds: um alerta global
O exemplo mais notório dessa vulnerabilidade foi o ataque à SolarWinds, uma empresa que fornecia painéis solares para o governo americano. Um ataque sofisticado e bem orquestrado resultou na alteração maliciosa do software de gerenciamento, criando uma porta de entrada para os hackers. Estima-se que o ataque envolveu cerca de 1000 desenvolvedores e afetou aproximadamente 18.000 empresas, incluindo nomes de peso como Microsoft, Malwarebytes e FireEye, além de importantes órgãos governamentais dos EUA.

Vulnerabilidade em Linux: uma nova preocupação
Recentemente, uma vulnerabilidade crítica foi descoberta na ferramenta e biblioteca de compressão de dados XZ, usada em sistemas Linux. Com um nível de criticidade avaliado em 10, este caso ressalta a necessidade urgente de vigilância e atualizações constantes (2). A introdução de um backdoor no código fonte do XZ Utils segue um padrão semelhante ao caso da SolarWinds, levantando questões sobre a segurança dos fornecedores de software.

Estratégias para fortalecimento da segurança na cadeia de suprimentos

• Análise e colaboração com fornecedores: É fundamental entender a estrutura da cadeia de fornecedores, avaliar suas capacidades de defesa e estabelecer um compromisso colaborativo para lidar com incidentes de segurança.
• Integração com outras disciplinas: A segurança cibernética deve ser integrada a análises de risco, treinamentos e auditorias de conformidade. Uma abordagem colaborativa e integrada é essencial.
• Foco nos colaboradores: Treine e conscientize seus colaboradores sobre segurança cibernética. Ataques internos, utilizando acessos legítimos, são uma realidade e todos na cadeia devem estar preparados para identificar e reportar anomalias.
• Atenção especial à IoT: Com a proliferação de dispositivos conectados nas empresas, a segurança destes se torna crucial. Dispositivos como câmeras inteligentes, assistentes de escritório e robôs de atendimento podem ser pontos de vulnerabilidade se negligenciados.
• Vigilância em aplicativos e Inteligência Artificial: A adoção de apps gratuitos e ferramentas de IA pode introduzir riscos não antecipados. Estas tecnologias devem ser rigorosamente avaliadas quanto à segurança.
  
  Conclusão: A importância da vigilância e proatividade
  A complexidade e a conectividade da cadeia de suprimentos tornam-na um alvo atraente para ciberataques. Portanto, é essencial manter-se vigilante e adotar medidas proativas para proteger seu negócio.

Visite nosso site para mais informações: https://www.ogasec.com
Referências:
https://www.internationalit.com/post/caso-solarwinds-mais-de-1000-devs-participaram-de-ataque-que exp%C3%B4s-18-000-empresas
https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2024/alerta-05-2024