Will Roper, secretário adjunto da Força Aérea dos EUA para aquisição, tecnologia e logística, disse a repórteres em 18 de dezembro, durante um evento virtual do Defense Writers Group, que as fábricas de software do governo americano podem ser os próximos alvos de ataques de hackers estrangeiros. “Isso é um novo tipo de alvo para nossos adversários. Essas fábricas digitais que estamos usando para projetar as coisas podem se tornar as joias da coroa e terão de ser protegidas como tal”, afirmou.
Segundo ele, isso se torna um grande desafio para programas mais novos, como o Cloud One e Platform One da Força Aérea, que centralizam respectivamente o compartilhamento de dados e os recursos de desenvolvimento de ferramentas. “Assim, quando vejo programas como o Cloud One e o Platform One, que estão sendo amplamente usados em nossa empresa de desenvolvimento, isso se torna uma única coisa para atacar, cujos efeitos repercutiriam em outros programas”, disse Roper.
Veja isso
Força Aérea anuncia Núcleo de Defesa Cibernética
Ransomware atinge IAI, top fornecedor de defesa de Israel
Durante sua palestra, Roper enfatizou a necessidade de o Departamento de Defesa adotar princípios de confiança zero em grande escala. “Outra coisa que temos que trazer para o nosso ambiente de software, para a nossa infraestrutura digital que o departamento está por trás, são as novas tecnologias que permitem que você lide com os adversários que entraram – tecnologias de confiança zero e monitoramento contínuo”, disse.
“Não fazemos isso no Departamento de Defesa. Certificamos que as coisas são inexpugnáveis e a indústria comercial assume que tudo está vulnerável e temos de lidar com isso depois que tudo aconteceu”.
Roper disse que o objetivo é manter os adversários afastados e, ao mesmo tempo, ter um plano para quando eles entrarem e desenvolver essas tecnologias, especialmente com iniciativas como a nuvem e a Platform One. A Força Aérea tem usado red teams para testar a segurança desses sistemas na esteira da violação do software Solarwinds Orion, disse ele, mas novas abordagens muitas vezes podem significar novos alvos.
Se você criar uma abordagem de mudança de jogo para mudar o sistema [de compras de defesa], essa abordagem de mudança de jogo é provavelmente a nova coisa que seu adversário visa “, disse Roper.
Com agências internacionais
