Você já se perguntou como o Pentágono compra seus softwares? A resposta pode te surpreender! O sistema atual é considerado obsoleto e inseguro, levando o Departamento de Defesa dos EUA a uma grande reformulação. Vamos descobrir o que está acontecendo.
Uma Guerra Contra Softwares Obsoletos
O Departamento de Defesa dos EUA (DoD) está reformulando seus sistemas de aquisição de software, considerados “obsoletos”. A segurança cibernética é a prioridade nesse processo. Katie Arrington, CIO do DoD, lançou a iniciativa Software Fast Track (SWFT) para reformar a forma como softwares são adquiridos, testados e autorizados.
Os Problemas da Velha Guarda
Processos de autorização de segurança cibernética longos e desatualizados prejudicam a entrega contínua e ágil de software. O uso generalizado de software de código aberto, com contribuições de desenvolvedores em todo o mundo, apresenta um desafio significativo e contínuo. A falta de visibilidade sobre a origem e a segurança do código prejudica a garantia de segurança do software. Os processos de aquisição atuais são considerados lentos e sem visibilidade da cadeia de suprimentos.
A Iniciativa SWFT: Uma Nova Era?
A iniciativa SWFT definirá requisitos claros de segurança cibernética e gerenciamento de risco da cadeia de suprimentos (SCRM). O DoD tem várias solicitações de informações (RFI) em andamento até o final de maio, buscando contribuições da indústria. Isso inclui como usar IA para autorizar software seguro e definir requisitos eficazes de SCRM. O SWFT também estabelecerá como o DoD verificará a segurança de produtos de software, protegerá sistemas de compartilhamento de informações e agilizará o processo de autorização da adoção de software.
Objetivos e Prazos
Em 90 dias, a equipe da Arrington pretende ter desenvolvido uma estrutura e um plano de implementação para a iniciativa SWFT. O objetivo é melhorar a capacidade de fornecer software seguro de alta qualidade para as Forças Armadas rapidamente, aumentando a letalidade e a resiliência da Força Conjunta. O DoD reconhece a necessidade de processos eficientes e seguros para equipar seus militares com as melhores armas disponíveis.
Segurança em Questão: Mais do que Software
A segurança cibernética do DoD tem sido testada ultimamente, com campanhas de malware direcionadas a sistemas de aquisição e vazamentos de informações sigilosas de parceiros de defesa. Em vários casos, as vulnerabilidades de software foram o vetor de intrusão inicial. A iniciativa SWFT visa reduzir esses incidentes.
A Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) também está trabalhando pela segurança de software do governo. Entretanto, mesmo com esforços para garantir softwares seguros, a segurança do DoD é constantemente testada por incidentes internos, como o uso de aplicativos de mensagens inseguros por funcionários de alta patente. O uso impróprio de aplicativos como o Signal para discutir assuntos confidenciais do Pentágono demonstra a necessidade de uma mudança cultural em termos de segurança da informação.
Em resumo, a luta do Pentágono contra softwares obsoletos é uma batalha crucial para a segurança nacional. A iniciativa SWFT representa uma tentativa ambiciosa de modernizar os sistemas de aquisição e melhorar a segurança cibernética. No entanto, o sucesso dependerá não apenas da tecnologia, mas também da mudança de cultura e comportamento dentro do próprio Departamento de Defesa.
Compartilhe suas experiências sobre segurança de informações no setor público!
Fonte: The Register
