Para fugir de hackers, a Boeing deve contar com o CMMC, para salvaguardar o F-47
Para fugir de hackers, a Boeing deve contar com o CMMC, para salvaguardar o F-47. Visando evitar problemas como o da Lockheed Martin com o F-22 e F 35 – o qual desenhos de engenharia vazaram para a China, a Boeing irá cercar o F-47 de proteções contra hackers e espiões.
Para manter os planos do caça vencedor do Next Generation Air Dominance (NGAD) da USAF, o Boeing F-47, altamente confidenciais protegidos contra hackers, a contratada principal Boeing terá que contar com as medidas de segurança cibernética do Departamento de Defesa, como a Cybersecurity Maturity Model Certification (CMMC) e a confiança zero a qualquer pessoa ou entidade.
“A certificação CMMC será uma prova — confiança, verificará se essas empresas têm a postura cibernética necessária para proteger os dados essenciais para a segurança nacional, como em programas como o F-47”, disse Katie Arrington, que está desempenhando as funções de CIO do DoD, ao Breaking Defense.
Arrington, que ocupará o cargo de CIO até que a recém-nomeada Kristen Davies assuma o cargo, afirmou que a adesão a esses princípios de segurança é fundamental, especialmente com as lições ainda frescas na mente de supostas intrusões chinesas que roubaram dados dos F-35 e F-22 da Lockheed Martin, bem como de aeronaves da Boeing. Posteriormente, a China produziu seu próprio caça de quinta geração, o J-20 e J-36, que compartilhava algumas semelhanças suspeitas com as fuselagens americanas.
“Alguém sabe o que aconteceu com o F-35?”, perguntou Arrington à plateia durante uma apresentação no TechNet Cyber, em Baltimore. “O que decolou cerca de seis meses depois do F-35, que tinha a mesma cláusula de candidato do projeto original do F-35? O J-20. Eles [China] não se saíram bem por conta própria. Vocês estão dispostos a deixá-los continuar fazendo isso?”
Para deter hackers, Arrington disse que a Boeing também deve garantir que seus subcontratados para o F-47 estejam utilizando o CMMC — um programa que define novos padrões para contratantes que lidam com informações controladas não classificadas — bem como implementar a confiança zero, um paradigma de segurança no qual os usuários são continuamente avaliados para acessar apenas os dados e segmentos de rede que deveriam acessar.
A versão mais recente do CMMC foi lançada em dezembro passado e, até o momento, nenhuma empresa possui certificação de terceira parte ou nível 3. No entanto, ela afirmou que a Boeing participou do Programa de Vigilância Conjunta no ano passado, que concluiu que a empresa estava 100% conforme os 110 controles do Padrão Nacional de Informação e Tecnologia (NIST).
“A certificação CMMC será uma prova — confiança, verificará se essas empresas têm a postura cibernética necessária para proteger os dados essenciais à segurança nacional, como em programas como o F-47”, disse ela.
Em uma entrevista separada, Stacy Bostjanick, chefe de segurança cibernética da base industrial de defesa no escritório do diretor de informações do DoD, disse ao Breaking Defense que as empresas, especialmente as menores, precisam ter cuidado com onde obtêm suas auditorias de terceiros para obter a certificação CMMC de nível três.
Em linhas gerais, ela alertou as empresas para “fazerem a lição de casa, porque, infelizmente, fomos informados de que existem vendedores de óleo de cobra por aí, pessoas suspeitas que chegam e dizem: ‘É, me dê US$ 100.000 e eu te certifico em CMMC em dois dias’, e eles não estão dizendo a verdade. Tenham cuidado, compradores”.
Siga-nos no X, Facebook, Youtube e Linkedin
Entre no nosso grupo de WhatsApp
@diego-urbani