Mitigação de riscos na cadeia de suprimentos de microeletrônica comercial

EnglishPortugueseSpanish

O Departamento da Força Aérea revisou os esforços de Garantia Quantificável de Microeletrônica do Gabinete do Subsecretário de Defesa para Pesquisa e Engenharia, conforme orientado pela Lei de Autorização de Defesa Nacional de 2023. Os resultados da revisão foram divulgados em 3 de agosto .

Esta revisão envolveu um painel independente de 27 especialistas determinando a melhor abordagem para mitigar os riscos na cadeia de fornecimento de microeletrônica comercial e para garantir a segurança e a integridade dos componentes microeletrônicos usados ​​nos sistemas do Departamento de Defesa (DoD). 

O painel identificou três estratégias principais para garantir que a produção comercial atenda às necessidades do departamento:

Trusted Foundry : uma sobreposição em um fluxo comercial oferecido pela GlobalFoundries que oferece proteção contra divulgação não autorizada de informações classificadas (incluindo dados e propriedade intelectual do governo) para pessoas não autorizadas.

Regulamentos de Tráfico Internacional de Armas/Regulamentos de Administração de Exportação para microeletrônica controlada por exportação

Garantia quantificável de microeletrônica : uma abordagem emergente centrada em dados para avaliar de forma independente a integridade em todo o ciclo de vida de desenvolvimento de microeletrônica, incluindo projeto e fabricação 

Essas medidas visam preencher a lacuna entre os requisitos exclusivos do DoD e a cadeia de suprimentos comercial, mantendo uma postura de segurança consistente. O estudo enfatizou a importância dessas estratégias para combater os riscos de segurança associados à aquisição e utilização de microeletrônica comercial em sistemas de defesa.

Os componentes microeletrônicos, que desempenham papéis cruciais nos sistemas de defesa modernos, incluem microprocessadores, matrizes de portas programáveis ​​em campo e circuitos integrados personalizados.

A maioria dos microeletrônicos nos sistemas do DoD são componentes comerciais prontos para uso, com a maioria das compras do DoD não feitas por meio da cadeia de suprimentos confiável.

O subsecretário de Defesa para Aquisição e Sustentação, Dr. William LaPlante , comentou : “Para ficar à frente de nossos concorrentes, é absolutamente essencial que o DoD seja capaz de acessar a cadeia de fornecimento comercial de microeletrônica. A revisão do painel independente está nos ajudando a entender melhor a abordagem baseada em risco que precisamos adotar para que isso aconteça.”

Heidi Shyu, Subsecretária de Defesa para Pesquisa e Engenharia, explicou que seus fornecedores confiáveis ​​na cadeia de suprimentos comercial ajudam a manter o departamento preparado. “Nosso foco deve ser manter e fortalecer esse apoio”, disse Shyu. “O trabalho do painel independente – confirmando o que precisamos no Departamento de Defesa e quais áreas apresentam oportunidades e lacunas para mitigação – tem sido uma parte essencial no esforço geral de Garantia Quantificável de Microeletrônica e informará os padrões em evolução, como o Departamento da série Manual de Defesa 5200.”

A Dra. Victoria Coleman, Cientista Chefe da Força Aérea, observou que existe uma falsa dicotomia entre Fundição Confiável e Garantia Quantificável de Microeletrônica. “Enquanto a garantia quantificável da microeletrônica se concentra em todo o ciclo de vida da microeletrônica e oferece proteção de integridade aprimorada, a Trusted Foundry se concentra exclusivamente na fabricação, uma proteção que aumenta nossa confiança de que nossas informações classificadas foram protegidas durante a fabricação comercial das peças que usamos em Sistemas do Departamento de Defesa”, explicou a Dra. Victoria Coleman.

Abaixo estão as principais questões abordadas pela revisão do painel:

Quais são as implicações de segurança nacional de aumentar nosso uso de fluxos de fabricação de microeletrônica comercial em relação ao uso de fluxos de Fundição Confiável?

O acesso ao ME comercial é essencial para obter peças de alto desempenho, confiáveis ​​e acessíveis para criar sistemas DoD com capacidade de missão. Não ter acesso ameaça nossa segurança nacional.

Quais são os riscos envolvidos?

Os riscos incluem comprometimento da confidencialidade, integridade e disponibilidade da função dos dispositivos ME. Esses riscos são menores durante a fabricação de máscaras e wafers e maiores durante o projeto, teste e configuração. ME não está livre de riscos, mas não é de longe o maior risco.

Como podemos mitigar esses riscos de forma prática?

Os riscos podem ser mitigados com a criação de um regime racional de gerenciamento de risco de garantia de ME, combinando sobreposições de TF com MQA sobre práticas comerciais, projetando para garantia/defesa em profundidade e criando e implementando padrões.

A redução do risco será suficiente?

Não há perfeição, mas o risco pode ser gerenciado para ser tão baixo quanto razoavelmente praticável.

Como vamos implementar na prática um regime viável de redução de riscos?

Criando o ME Assurance EA, o ME Assurance Standards Board, fornecendo recursos apropriados para a governança de ME Assurance e alinhando a execução do programa CHIPS com as necessidades do DoD.

Fonte: Jessica Reed / Aviationtoday

  • 22:52
Ricardo Azevedo

Ricardo Azevedo

Engenheiro de Software, habilitado CONFEA/CREA/CFT, experiência em rádio frequência, eletrônica de potência, integrador hardware / software,testador de sistemas,especializando em software embarcado, entusiasta do DO-160 (RTCA DO-160)- AEROTD-AVIONICS

Postagens Recentes

EFIS Avionics – Tudo sobre tecnologias embarcada no mercado aeronáutico.

Copyright © 2023. Todos os direitos reservados.