Segurança interna: componentes e dispositivos chegam com malware

O Departamento de Segurança Interna (DHS) dos Estados Unidos reconheceu oficialmente a persistente ameaça do malware pré-existente em dispositivos e computadores importados vendidos dentro dos país, produzindo renovado interesse em um problema que o governo federal tenta diminuir já há algum tempo.

Chamada de uma das ameaças “mais complicadas e desafiadoras que temos”, Greg Schaffer, vice-subsecretário para a NationalProtection e Programs Directorate para a DHS, disse que está “ciente que há instâncias onde isso acontece”, apesar de não especificar quais são essas instâncias.

Segundo Schaffer a cadeia de abastecimento exige várias etapas de ciber-segurança – montagem de produtos e aquisição, compartilhamento de dados entre os parceiros, governos entre outros – para garantir que os componentes dos dispositivos como laptops e smartphones já não estejam infectados por malwares antes de irem à venda. Esse é um problema difícil de gerir, não que as autoridades não estejam tentando, afirmou Schaffer.

Ele observou que há inúmeros esforços em andamento para acabar com o problema. Mencionou uma força tarefa cogerenciada pelo DHS e o Departamento de Defesa para identificar “estratégias de mitigar a curto prazo” tais ameaças. Ele afirmou que as agências também trabalham com o setor privado para monitorar a cadeia de fornecimento de fabricação para evitar que os componentes infectados entrem no mercado dos Estados Unidos.

ð  Você tem Twitter? Então, siga http://twitter.com/IT_Webe fique por dentro das principais notícias de TI e telecom.