Defendendo Fronteiras com Blockchain: Ex-assessor de Cheney pede ação

Um novo tipo de análise forense cibernética pode em breve tornar impossível para os adversários de uma nação sabotarem equipamentos adquiridos para o setor de defesa.

Publicado pela Fundação para a Defesa das Democracias, um grupo de reflexão sediado em Washington, DC, um novo memorando de investigação divulgado hoje detalha comoTecnologia blockchainpoderia ser usado para impedir que componentes de hardware modificados maliciosamente fossem incorporados à infraestrutura considerada crucial para a segurança nacional.

Embora o artigo, publicado pelo Centro de Sanções e Finanças Ilícitas da fundação, tenha como objetivo proteger os interesses da segurança nacional dos EUA, os princípios parecem se aplicar a qualquer nação com altos volumes de dados de transações da cadeia de suprimentos.

Os autores do memorando, Samantha Ravich, ex-assessora adjunta de segurança nacional do ex-vice-presidente dos EUA Dick Cheney, e Michael Hsieh, ex-gerente de programa da DARPA, descrevem como hardware importado de uma "proveniência comprovadamente perigosa" pode ser uma ameaça à "segurança física" dos EUA.

Os autores do relatório, intitulado "Aproveitando a Tecnologia Blockchain para proteger a base industrial de segurança nacional de ataques à cadeia de suprimentos", escrevem:

"A crescente globalização das cadeias de suprimentos de manufatura continuará a impulsionar o crescimento econômico amplo e baseado na produtividade em todo o mundo até o século XXI. Mas também representa desafios de segurança nacional de urgência existencial, pois o hardware eletrônico tecnologicamente complexo que compõe nossa base industrial de segurança nacional (NSIB) é cada vez mais produzido ou montado em países com históricos documentados de espionagem econômica em larga escala e tecnologicamente sofisticada contra os Estados Unidos."

O memorando, que foi escrito para leitores não técnicos, descreve como sistemas legados para aquisição de bens internacionais poderiam ser transformados com a Tecnologia blockchain para deixar claras as origens de qualquer quantidade de bens usados ​​para construir o que a fundação chama de base industrial de segurança nacional, ou NSIB.

Os perpetradores dessas ameaças se envolvem no que o memorando chama de guerra econômica cibernética (CEEW) como uma forma de minar a economia de um adversário e "reduzir seu poder político e militar". Os chamados ataques "estratégicos" visam minar toda a infraestrutura de uma nação ao introduzir componentes de hardware cujo propósito malicioso é "frequentemente cuidadosamente ofuscado", de acordo com o documento.

Lançando luz sobre a "névoa"

Em várias ocasiões, o documento alega especificamente que tais práticas foram empregadas pela China, com base num relatório da Comissão de Revisão de Segurança Económica EUA-China eoutropelo Comitê de Serviços Armados do Senado. No entanto, o Afeganistão também é mencionado e outras nações são mencionadas.

Para lançar luz sobre a "névoa" criada pelos altos volumes de transações, falta de padronização e registros inadequados, os autores do memorando pedem a ampla movimentação de dados da cadeia de suprimentos para um blockchain que é constantemente escaneado por inteligência artificial em busca de padrões criminosos.

Por exemplo, o artigo cita uma auditoriarelatóriopelo Investigador Geral Especial da Reconstrução do Afeganistão (SIGAR), no qual foi revelado que uma equipe de fabricantes de bombas estava supostamente trabalhando com os contratantes da cadeia de suprimentos por dois dias, apesar de estar "explicitamente na lista negra".

“Os componentes infectados também estão potencialmente entrando em nossa infraestrutura civil nacionalem massabem como porque as empresas civis compartilham os mesmos riscos da cadeia de suprimentos", escrevem os autores. "Em um cenário de conflito, o colapso da economia doméstica não apenas degradaria o moral nacional, mas também interromperia a principal fonte de suporte material para as forças dos EUA."

Eles continuam dizendo:

"O problema mais simples de excluir agentes mal-intencionados conhecidos é resolvido quase imediatamente com um gráfico dinâmico de transações baseado em blockchain."

Chamada para ação

Após reafirmar as recomendações Política do Conselho de Ciência da Defesa de abril de 2017 relatório– que notavelmente não continha uma única menção à Tecnologia blockchain ou de contabilidade distribuída – os autores fazem uma série de recomendações e advertências.

Primeiro, eles recomendam a formação de experimentos em pequena escala conduzidos por "comunidades" experientes em tecnologia, o desenvolvimento de um conjunto de requisitos para "contratados PRIME " que sejam "capazes e estejam dispostos" a aceitar um "sistema de pagamento baseado em blockchain" e a atualização dos requisitos de Política de Privacidade dentro dos atuais Regulamentos Federais de Aquisição de Defesa (DFAR) relativos às informações dos contratantes.

Especificamente, uma nota de rodapé NEAR do final do relatório menciona diversas empresas da cadeia de suprimentos no espaço blockchain como exemplos dos tipos de trabalho que os autores defendem: Bloquear Verificar(produtos farmacêuticos),Livro-razão eterno(diamantes) e Proveniência (geral), que ontem mesmocriadoUS$ 800.000 em capital de risco.

Em segundo lugar, os autores recomendam que “ações legislativas e regulatórias sejam tomadas em parceria com a indústria”.

Aviso regulatório

Enterrado em uma nota de rodapé entre as recomendações está um aviso de que as leis que exigem que as entidades governamentais dos EUA protejam a Política de Privacidade de seus cidadãos também podem se aplicar a qualquer contratante que também empregue tal cadeia de suprimentos.

“Esclarecimentos adicionais sobre as interpretações possivelmente conflitantes daregulamentos existentespara aquisições federais será necessário garantir a conformidade de qualquer atividade piloto", diz a nota de rodapé.

Os autores concluem:

"Proteger a cadeia de suprimentos do NSIB é um desafio de engenharia de sistemas de dimensões sem precedentes. Essencialmente, o problema em questão é policiar um corpus de atividade comercial que, se contar apenas o Departamento de Defesa, compreenderia a 20ª maior economia do mundo. Embora o blockchain, como uma nova Tecnologia, envolva riscos extraordinários, ele também carrega uma promessa extraordinária como uma ferramenta exclusivamente adequada para tais problemas de escala e complexidade singulares."

Um artigo mais longo que fornece mais profundidade e contexto ao artigo está planejado para ser lançado posteriormente.

Aviso Importante:A CoinDesk é uma subsidiária do Digital Currency Group, que possui participação acionária na Everledger e na Provenance.

Veículos militares dos EUAimagem via Shutterstock