ISLAMABAD: A Equipe Nacional de Resposta a Emergências Informáticas (National CERT) emitiu na terça-feira um comunicado de segurança cibernética dizendo que os adversários poderiam explorar as cadeias de abastecimento para atingir infraestruturas nacionais críticas, como sistemas de energia, bancos e defesa.
Este comunicado enfatiza que mesmo pequenas deficiências durante a entrega de hardware e software podem causar falhas graves no sistema.
O alerta surge no meio de preocupações globais crescentes sobre as vulnerabilidades da cadeia de abastecimento, com a espionagem cibernética patrocinada pelo Estado a expandir-se para a logística e a produção.
A CERT alertou que todo hardware entregue deve ser tratado como um risco potencial à segurança e sujeito a protocolos de testes rigorosos. Alertou também que as atualizações de software não verificadas poderiam introduzir backdoors ocultos na infraestrutura digital nacional, expondo-as a ameaças de segurança a longo prazo.
O comunicado também sinalizou fornecedores com estruturas de propriedade desconhecidas como um fator de risco significativo e apelou às agências para garantirem a transparência e a devida diligência nos processos de aquisição.
Observou que a dependência de um único fornecedor pode criar vulnerabilidades sistémicas e que uma violação numa entidade pode perturbar sectores inteiros, como a rede eléctrica ou a rede bancária de um país.
As agências são orientadas a empregar mecanismos invioláveis e sistemas de rastreamento para transportar equipamentos sensíveis.
Além disso, as organizações devem relatar imediatamente às autoridades competentes tráfego de rede suspeito ou comportamento anômalo de software.
O CERT Nacional também orientou as agências a implementar um modelo de segurança Zero Trust que garanta que todos os dispositivos sejam autenticados antes de se conectarem à rede.
O comunicado enfatizou que negligenciar a segurança da cadeia de abastecimento poderia paralisar completamente as instalações críticas nacionais.
Este alerta destaca a necessidade urgente de reforçar os quadros de segurança cibernética à medida que a infra-estrutura digital do Paquistão continua a expandir-se e a integrar-se entre sectores.
No início deste mês, vários canais de televisão, websites e aplicações móveis no Paquistão foram alvo de um ataque cibernético coordenado. O principal ataque ocorreu ao satélite estatal Pacsat, resultando em falhas de transmissão em vários canais de televisão.
Na mesma semana, o Parlamento foi informado de que as defesas cibernéticas do Paquistão exigem uma firewall e que seriam feitos mais investimentos para proteger o perímetro digital do Paquistão. Shaza Fatima Khawaja, Ministra das Informáticas e Comunicações, enfatizou a importância da cibersegurança e disse que estão a ser tomadas diversas medidas para reforçar a protecção do espaço digital das pessoas.
