EUA: Como o governo está evitando que os hackers interrompam a pesquisa da vacina contra o coronavírus
Seis meses atrás, enquanto os esportes profissionais eram adiados indefinidamente, as escolas fechavam, Tom Hanks era o garoto-propaganda do COVID-19 e o presidente Donald Trump dirigia-se a uma nação nervosa, as pessoas nos mais altos escalões do governo dos EUA se voltaram para um ideia: a pesquisa da vacina contra o coronavírus precisava ser defendida de tentativas de hacking.
Logo depois que a Organização Mundial da Saúde declarou uma pandemia, o Serviço Digital de Defesa do Pentágono e a Agência de Segurança Nacional começaram a trabalhar em uma missão de proteção nos bastidores para a “Operação Warp Speed”, o programa do governo dos EUA responsável pela produção de 300 milhões de vacinas contra o coronavírus doses até janeiro de 2021.
Conhecida como a parte de Segurança e Garantia da Operação Warp Speed, a missão não é um pequeno esforço. Composto por pessoas da DDS, NSA, FBI, do Departamento de Segurança Interna e do Departamento de Saúde e Serviços Humanos , ele está sendo executado nos bastidores há meses e é detalhado aqui pela primeira vez.
O principal objetivo do esforço é fornecer aconselhamento, orientação e serviços de segurança cibernética para gigantes farmacêuticos que desenvolvem uma vacina ou trabalhando na fabricação e distribuição, bem como agências governamentais que participam do OWS, disseram vários funcionários do governo dos EUA envolvidos na operação à CyberScoop. As empresas envolvidas são pilares da indústria: Johnson & Johnson, AstraZeneca e Moderna estão entre as que trabalham no medicamento, enquanto empresas como Emergent BioSolutions, SiO2 e Corning serão responsáveis por distribuir esse medicamento para as pessoas. As empresas, além das agências governamentais que trabalham no OWS, são organizações altamente visíveis e vulneráveis.
A tarefa é um dos problemas da cadeia de suprimentos de segurança cibernética mais abrangente e de alto perfil que o governo dos Estados Unidos já tentou resolver. O dano que pode ser causado por um incidente de segurança cibernética vai além de uma perda massiva de inteligência ou dinheiro: pode custar vidas.
A pandemia foi um clarim para os esforços de segurança da cadeia de abastecimento para todo o governo federal, de acordo com Bill Evanina , diretor do Centro Nacional de Contra-Inteligência e Segurança do Escritório do Diretor de Inteligência Nacional.
“O COVID realmente despertou não apenas o governo federal, mas muitas pessoas com relação à cadeia de suprimentos”, disse Evanina, que falava amplamente sobre os hackers que almejavam os esforços de resposta ao coronavírus dos EUA em um evento da Câmara de Comércio dos EUA em julho. “Depois de identificarmos uma vacina, temos que fabricá-la e distribuí-la. Isso oferece muitas vulnerabilidades para que os adversários se infiltrem na cadeia de abastecimento. Temos que ser capazes de garantir isso. ”
A missão já foi testada, pois hackers ligados a governos estrangeiros têm como alvo o esforço de vacinação dos EUA. Nos últimos meses, a NSA detectou hackers da inteligência russa visando a pesquisa da vacina contra o coronavírus nos EUA. Os hackers do governo chinês também têm buscado entidades americanas que trabalham em uma vacina com a intenção de roubar propriedade intelectual. Em julho, o Departamento de Justiça também acusou dois homens por trabalharem com agências de inteligência chinesas nos esforços para comprometer a pesquisa da vacina COVID-19.
E embora os EUA tenham objetivos altruístas no desenvolvimento de uma vacina em “velocidade de dobra” sem interrupção, salvaguardar a pesquisa é crucial, pois sua introdução no mundo terá implicações de longo alcance na política externa, de acordo com altos funcionários.
“No momento, acreditamos que não há nada mais valioso hoje do que a pesquisa das vacinas COVID-19”, disse Evanina, a principal autoridade da contra-espionagem de Trump, no evento da Câmara de Comércio. “A nação que conseguir isso terá uma enorme base de alavancagem financeira e geopolítica pelos próximos 10 anos.”
A missão de proteção do governo
Embora várias agências diferentes estejam trabalhando na iniciativa, a missão em questão, como o próprio coronavírus , é nova. A equipe da NSA envolvida com o projeto vem da Diretoria de Segurança Cibernética, um escritório que foi criado há menos de um ano e tem como foco principal divulgar informações sobre ameaças de estados-nações ao público. A agência em larga escala não teve historicamente uma pista de saúde, disse o ex-conselheiro geral da NSA, Glenn Gerstell, à CyberScoop.
“O foco da comunidade de inteligência tem sido em prioridades de inteligência mais imediatas, como entender tudo, desde ameaças de terrorismo à proliferação nuclear, até entender os sistemas de armas de um adversário … em parte porque até recentemente, as questões de saúde tendiam a ser questões locais. Haveria um surto de Ebola, na África, e seria bastante limitado a um país, ou um país adjacente ”, disse Gerstell, que deixou a agência no início deste ano, à CyberScoop. “Acho que é justo dizer que, embora esteja certamente na lista de coisas a se pensar que afetam a segurança nacional, historicamente ficou em segundo plano em relação a ameaças mais urgentes ao país.”
A principal preocupação do programa, por enquanto, são os hackers motivados a manipular, excluir ou roubar dados de testes de vacinas , disse Brett Goldstein, diretor da DDS , à CyberScoop.
“Se você faz parte de um estudo duplo-cego randomizado [estudo placebo], um mau ator poderia mexer com esses dados no nível farmacêutico? Ou os dados poderiam ser alterados antes de chegarem ao governo dos EUA? Ou em residência lá? ” Goldstein disse em uma entrevista. “Esse espectro completo é parte da missão aqui.”
O DOD teme que um incidente de segurança cibernética possa acabar com meses de pesquisa científica dos EUA ou fazer com que o governo dos EUA produza uma vacina com resultados potencialmente perigosos, juntamente com a possibilidade de um adversário usar informações furtadas para impulsionar sua própria pesquisa de vacinas.
A assistência que a equipe ofereceu aos participantes do OWS incluiu briefings de ameaças nos níveis classificados e não classificados, de acordo com Bryan Ware, o Diretor Assistente de Cibersegurança da Agência de Segurança Cibernética e de Infraestrutura do DHS (CISA) , que está trabalhando na Segurança e Operação de garantia. Em alguns casos, o Departamento de Defesa ofereceu uma revisão de ataques cibernéticos suspeitos e direcionados a funcionários do governo envolvidos no OWS, disse um funcionário do DDS à CyberScoop.
Para coordenar os esforços do governo, as agências do DOD envolvidas organizaram uma reunião diária para monitorar os esforços em tempo real. Além disso, o DHS designou pessoal específico da CISA para tratar da resposta a incidentes e outras questões de segurança cibernética em algumas das empresas de alto perfil envolvidas na operação.
Além de briefings e análises de incidentes de segurança, a operação também inclui a varredura dos dispositivos conectados à Internet das empresas participantes, compartilhando notificações e indicadores técnicos sobre ameaças de estado-nação em potencial, além de fornecer assistência após incidentes de segurança.
Ware admite que é uma tarefa difícil, dada a abrangência das empresas e agências governamentais envolvidas.
“Isso é realmente o que o CISA foi projetado para fazer … identificar a infraestrutura [setores] mais crítica e direcionar produtos e serviços de uma perspectiva de segurança [para eles]”, disse Ware. “É mais ambicioso, talvez com alguns riscos mais elevados do que algumas das coisas que a CISA fez antes.”
Ware disse à CyberScoop que o grupo notificou as empresas sobre “uma série” de incidentes que a comunidade de inteligência ou a polícia está rastreando. Após cada incidente de segurança cibernética, o DHS tem compartilhado indicadores técnicos entre as empresas OWS para impulsionar a defesa coletiva, disse Ware.
Uma das empresas às quais a equipe tem prestado atenção especial é a Moderna, que tem uma vacina candidata promissora atualmente em testes de Fase 3. A empresa tem sido alvo de hackers com links para inteligência chinesa , levantando questões sobre o que o governo dos EUA pode fazer para afastar hackers estrangeiros em um conjunto tão amplo de alvos vulneráveis.
Um alto funcionário da administração disse à CyberScoop que, de modo geral, uma das perspectivas mais preocupantes são os hackers de governos estrangeiros conduzindo o roubo de IP, “que afeta negativamente as empresas de saúde dos EUA e as posições geopolíticas dos EUA”
Brincando de se pegar
Historicamente, a postura de segurança cibernética do setor de saúde ficou para trás em relação a outras indústrias. Mas as preocupações dos profissionais de segurança cibernética sobre a postura irregular de segurança do setor de saúde não são apenas sobre os mecanismos e práticas de defesa em vigor – é sobre como o setor tende a conceituar ameaças.
O maior especialista em doenças infecciosas do país, Anthony Fauci, sugeriu nas últimas semanas que não está preocupado com os esforços do governo chinês para direcionar a pesquisa de vacinas contra o coronavírus.
“O que fazemos é transparente … se eles quiserem invadir um computador e descobrir os resultados de um teste de vacina … eles vão ouvir sobre isso no New England Journal of Medicine em alguns dias de qualquer maneira”, Fauci, o Diretor do Instituto Nacional de Alergia e Doenças Infecciosas do National Institutes of Health, disse em depoimento perante o Subcomitê da Câmara para a Crise do Coronavírus em julho.
Os comentários de Fauci são a maneira errada de fazer isso, disseram à CyberScoop vários funcionários do governo dos EUA, atuais e antigos, e especialistas em segurança cibernética. Embora as autoridades de segurança nacional dos EUA tenham dito há muito que há uma linha de base de ações de espionagem cibernética que os EUA podem esperar de governos estrangeiros, ninguém deve aceitar que hackers roubem IP relacionado à vacina, disse o general Keith Alexander, ex-diretor da NSA.
“Eu não compartilharia como desenvolvemos essa vacina. Eu compartilharia os resultados da vacina [ensaio] – e da vacina – com o mundo ”, disse Alexander à CyberScoop. “O que torna nosso país grande? É nossa economia. O que eles estão roubando? Eles estão roubando o futuro da riqueza econômica deste país … Devemos defender coletivamente todas as empresas e devemos impedir que outras pessoas roubem nossa propriedade intelectual e reagir quando apropriado. Acho que precisamos ter nosso governo pesando aqui. ”
Embora o setor de saúde tenha feito algum progresso nas defesas cibernéticas, Beau Woods, um pesquisador de inovação em segurança cibernética do Atlantic Council, está preocupado com o fato de que a conscientização sobre os problemas de hackers na indústria tem sido tradicionalmente mais sobre privacidade do que sobre hackers apoiados pelo Estado adulterando dados .
“Há uma percepção ampla entre muitas pessoas na área de saúde de que a segurança cibernética está principalmente preocupada com a confidencialidade dos dados, protegendo os dados do paciente contra divulgação”, disse Woods. “Mas estou muito mais preocupado com a capacidade de alterar esses resultados.”
Cientistas de todo o mundo que trabalham para desenvolver uma vacina segura e eficaz já estão lidando com uma enorme pressão – desde o aumento do número de mortos até políticos que pressionam por uma implementação rápida. De acordo com o pensamento do DOD, os cientistas americanos não deveriam se preocupar com os hackers atrapalhando sua ciência.
Alexander alertou que pode ser incrivelmente difícil repelir hackers motivados e com bons recursos sem tirar vantagem da ajuda do governo dos EUA.
“As pessoas dizem: ‘A empresa deve se defender’. Mas se for um estado-nação que os ataca, quem você acha que ganha todas as vezes? O estado-nação ”, disse Alexander à CyberScoop. “Você precisa trazer o governo para ajudar a defendê-los.”
A Moderna, por sua vez, disse à CyberScoop que trabalhou nos últimos meses com o FBI quando hackers tentaram atividades de espionagem relacionadas ao coronavírus. A empresa mantém “uma equipe interna, serviços de suporte externo e boas relações de trabalho com autoridades externas para avaliar continuamente as ameaças e proteger nossas informações valiosas”, disse a empresa à CyberScoop.
CyberScoop alcançou mais de uma dúzia de outras empresas OWS envolvidas no desenvolvimento e fabricação de uma eventual vacina COVID-19, muitas das quais se recusaram a comentar, não retornaram pedidos de comentário ou se recusaram a elaborar mais do que dizer que a segurança cibernética era um “ prioridade.”
A missão pós-vacina
As autoridades envolvidas na missão de proteção da cibersegurança do OWS reconheceram que seu trabalho não terminará em janeiro.
Um alto funcionário do governo Trump disse à CyberScoop que o Pentágono está preocupado com os possíveis esforços que podem minar a confiança do público em uma eventual vacina, uma vez que os EUA tenham uma para oferecer. Um oficial de defesa disse que o Pentágono está preocupado com “qualquer atividade, ou a percepção de qualquer atividade, que corroa a confiança da população dos EUA na viabilidade das vacinas finais”.
Atores na China e na Rússia já se esforçaram para espalhar desinformação e desinformação sobre o coronavírus nos últimos meses.
Seguindo em frente, Alexander disse à CyberScoop que acha que os hackers de governos estrangeiros podem estar menos inclinados a conduzir operações de hacking com o objetivo de causar interrupção física no processo de fabricação da vacina, já que o blowback geopolítico pode ser maior do que se eles apenas adulterem dados.
E embora as ameaças que os Estados Unidos enfrentam agora não pareçam direcionadas a interromper a produção de vacinas, os hackers de governos estrangeiros podem mudar de foco nos próximos meses, disse Ware à CyberScoop.
“Chegar a um suprimento global de vacina leva um longo período de tempo e em diferentes fases haverá diversos riscos mais ou menos importantes. No momento, a atividade que estamos vendo é a espionagem, mas muito mais tarde, pode haver interrupções e atrasos na produção e na manufatura ”, disse Ware. “Como o OWS está nos movendo em um ritmo muito, muito rápido, não estamos apenas interessados em tentar reduzir os riscos que vemos hoje, estamos tentando reduzir os riscos que veremos no próximo ano . ”
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sundanese
Swahili
Swedish
Tajik
Tamil
Telugu
Turkish
Ukrainian
Thai
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu