No início de maio, os Estados Unidos sofreram uma série de ataques que comprometeram o fornecimento de petróleo no país. Na ocasião, um grupo de crackers chamado DarkSide invadiu o sistema de computadores responsável pelo controle de fluxo do material para diversas cidades americanas e conseguiram interrompê-lo por horas.
O impacto da invasão na vida da população americana posicionou a segurança cibernética como um tema prioritário no Governo Biden e serviu como incentivo para a implementação de um conjunto de medidas em parceria com a indústria norte-americana, o que deve ter impacto nos produtos de software usados por empresas do mundo todo, incluindo o Itaú Unibanco.
Uma ordem bastante completa foi publicada recentemente e inclui a construção do documento Software Bill of Materials (ou SBOM), uma lista de componentes utilizados por todos os produtos, que tem como objetivo garantir que estejam atualizados e sejam auditáveis.
Além disso, podemos destacar algumas recomendações centrais do documento:
- A segurança da cadeia de desenvolvimento de software de toda a indústria deve ser ampliada, o que envolve uma melhoria na detecção de vulnerabilidades e a implementação de padrões na construção de produtos utilizados pelo governo;
- Um conselho permanente deve ser estabelecido para a revisão de normas e procedimentos de segurança, incluindo um padrão de resposta para ataques cibernéticos;
- Deve ser criada uma nova modalidade de software relacionada à segurança nacional, com a possibilidade de requisitos de segurança mais rígidos.
- O Governo deve modernizar sua tecnologia, favorecendo a utilização de SaaS, PaaS e IaaS sempre que possível, utilizando soluções de Zero Trust Architecture;
- E, por fim, empresas devem remover barreiras para o compartilhamento de informações de segurança com o Governo – o que reforça que a utilização das melhores práticas de open source amplia a segurança da cadeia de desenvolvimento, garantindo que os outros requisitos sejam atendidos.
Entendemos que existe um grande trabalho a ser feito, não só em nível de banco, mas em todo o mundo, no que tange à segurança de aplicações, principalmente quando consideramos a evolução da Internet das Coisas e a chegada do 5G, que deve acelerar o desenvolvimento de novas aplicações.
Aqui no time de Tecnologias Emergentes, estamos atentos às mudanças e acompanhando de perto o seu desenvolvimento, para nos mantermos atualizados com os padrões da indústria, sobretudo quando se trata da aplicação de conceitos de open source neste sentido
Se você quer se aprofundar no tema e entender como o open source pode reforçar a segurança de sistemas, clique aqui e leia o artigo divulgado pela Linux Foundation após a publicação da ordem.