Um estudo recente da HP revelou que uma em cada cinco empresas tem sido afetada por ataques direcionados às cadeias de fornecimento de hardware, com destaque para a manipulação de dispositivos como PCs, portáteis e impressoras.
A investigação, que envolveu 803 decisores de TI e segurança, sublinha a crescente preocupação com a integridade do hardware e do firmware em dispositivos que circulam por cadeias de abastecimento globais.
Ameaças de Estados-nação aumentam pressão sobre a segurança
De acordo com o estudo, 19% das organizações inquiridas relataram ter sido alvo de agentes de ameaças associados a Estados-nação que visaram especificamente as cadeias de fornecimento físicas.
Nos Estados Unidos, esta percentagem sobe para 29%, evidenciando um risco mais elevado para as empresas nesta região. Além disso, 35% dos participantes acreditam que já foram, ou conhecem quem tenha sido, alvo de tentativas de introdução de hardware ou firmware malicioso nos seus dispositivos.
A larga maioria dos inquiridos (91%) acredita que as cadeias de fornecimento de hardware continuarão a ser um alvo prioritário para a inserção de componentes maliciosos, o que representa uma séria ameaça à segurança corporativa.
Quase dois terços (63%) dos inquiridos expressaram a convicção de que o próximo grande ataque por parte de um Estado-nação poderá envolver a manipulação de cadeias de fornecimento de hardware, o que reforça a urgência de uma maior vigilância.
Desafios na deteção e remediação de ataques ao firmware
Os ataques ao nível do hardware e firmware são particularmente difíceis de detetar e mitigar. Estes tipos de ataques são realizados muitas vezes fora do alcance das ferramentas de segurança tradicionais, que operam ao nível do sistema operativo, o que lhes confere uma elevada capacidade de comprometer a segurança dos dispositivos de forma profunda e prolongada.
Esta complexidade leva 78% dos decisores de TI e segurança a afirmar que aumentarão a sua atenção à segurança das cadeias de fornecimento de hardware e software, especialmente à medida que os atacantes desenvolvem novas formas de infetar dispositivos durante a sua produção ou transporte.
Além disso, 51% dos inquiridos admitem não ter a capacidade de verificar se o hardware ou firmware dos dispositivos foi adulterado na fábrica ou durante o transporte. Outros 77% reconhecem a necessidade de uma forma eficaz de verificar a integridade do hardware, a fim de reduzir o risco de adulteração.
Recomendações para a proteção de dispositivos
Face a estes desafios, a HP Wolf Security aconselha as empresas a adotarem medidas proativas para protegerem a segurança dos seus dispositivos.
Entre as recomendações está a adoção da tecnologia Platform Certificate, que permite verificar a integridade do hardware e do firmware aquando da entrega dos dispositivos.
A HP sugere ainda a utilização de ferramentas como o HP Sure Admin e o HP Security Manager para a gestão segura do firmware, bem como o aproveitamento dos serviços de fábrica para implementar configurações de segurança desde a origem.
O estudo da HP sublinha a importância de uma gestão rigorosa da segurança dos dispositivos ao longo de toda a sua vida útil, especialmente num cenário global onde as ameaças às cadeias de fornecimento se tornam cada vez mais sofisticadas.
Este inquérito foi realizado online pela Censuswide entre 22 de fevereiro e 5 de março de 2024, envolvendo participantes dos Estados Unidos, Canadá, Reino Unido, Japão, Alemanha e França, refletindo uma preocupação transversal com a segurança das cadeias de fornecimento de hardware em diferentes mercados globais.
Outros artigos interessantes:
