Después de un hack, los funcionarios destacan las amenazas de la cadena de suministro

Después de un hack, los funcionarios destacan las amenazas de la cadena de suministro

En esta imagen tomada el 23 de febrero de 2021, el director ejecutivo de SolarWinds, Sudhakar Ramakrishna, está hablando en la audiencia de la Comisión de Inteligencia del Senado en Capitol Hill en Washington. El gobierno de los Estados Unidos está tratando de resaltar las brechas en la cadena de suministro. Este es un problema que recibió especial atención a fines del año pasado después de que presuntos piratas informáticos rusos obtuvieron acceso a agencias federales y corporaciones privadas al introducir de contrabando código malicioso en software de uso común. (Demetrius Freeman / The Washington Post vía AP, grupo)

El gobierno de EE. UU. Está tratando de resaltar las brechas en las cadenas de suministro, que se destacaron a fines del año pasado. hackers rusos sospechosos obtuvo acceso a agencias federales y corporaciones privadas mediante el contrabando de códigos maliciosos en software de uso común.

El Centro Nacional de Contrainteligencia y Seguridad advirtió el jueves que los hackers extranjeros están en aumento. segmentación de proveedores y segmentación de proveedores que trabajan con el gobierno para comprometer sus productos al intentar robar propiedad intelectual y espionaje. El NCSC dijo que está trabajando con otras agencias, incluida la Agencia de Infraestructura y Ciberseguridad, para crear conciencia sobre el problema de la cadena de suministro.

En abril, el gobierno lo describe como el cuarto mes anual de integridad de la cadena de suministro. Se acerca la fiesta de este año funcionarios federales lidiar con las secuelas de un hack de SolarWinds en el que los piratas informáticos se han infiltrado en la cadena de suministro de software a través de malware. Al menos nueve agencias federales pirateadasy decenas de empresas del sector privado.

El NCSC dijo que planea emitir pautas a lo largo del mes sobre cómo sectores específicos, como la salud y la energía, pueden protegerse.

“Si la pandemia de Covid-19 y la escasez de productos resultante no fueran una llamada de atención suficiente, los recientes ataques a la cadena de suministro de software en la industria y el gobierno de EE. UU. Deberían servir como un fuerte llamado a la acción”, dijo el director del NCSC, Michael Orlando dijo en un comunicado. “Necesitamos aumentar la resiliencia, la diversidad y la seguridad de nuestras cadenas de suministro. La vitalidad de nuestra nación depende de ello.

Orlando y funcionarios del Reino Unido, Canadá y Australia participarán en un debate en la Universidad de Harvard sobre la protección de la cadena de suministro internacional la próxima semana.

El mero número de pasos en el proceso de la cadena de suministro del producto da hacker buscar infiltrarse en empresas, agencias e infraestructura a través de múltiples puntos de acceso y podría significar que ninguna empresa o director tiene la responsabilidad exclusiva de proteger toda la cadena de suministro de la industria

Quizás el pirateo más famoso en la cadena de suministro antes de SolarWinds es el ataque NotPetya, en el que se liberó un código malicioso insertado por piratas informáticos militares rusos al actualizar automáticamente el software ucraniano de preparación de impuestos llamado MeDoc.


El ataque ruso a las agencias estadounidenses expuso debilidades en la cadena de suministro


© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o distribuido sin permiso.

Cotización: Funcionarios destacan los peligros de la cadena de suministro después del robo (1 de abril de 2021). Obtenido el 1 de abril de 2021 de https://techxplore.com/news/2021-04-hack-attention-chain-threats.html

Este documento está protegido por derechos de autor. A excepción de cualquier trato honesto con fines de investigación o estudio privado, ninguna parte puede ser reproducida sin permiso por escrito. Este contenido se proporciona únicamente con fines informativos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *