Um estudo da HP Wolf Security revelou que quase uma em cada cinco (19%) organizações inquiridas afirma ter sido afectada por agentes de ameaças de Estados-nação que visam cadeias de fornecimento físicas de PC, portáteis ou impressoras.
O relatório, feito com base em entrevistas a 803 decisores de TI e segurança (ITSDM) de cinco paíeses (Canadá, Reino Unido, Japão, Alemanha e França) indica que 35% das empresas foram ou conhecem quem foi atacado por agentes de ameaças de Estados-nação que visam as cadeias de abastecimento para tentar inserir hardware ou firmware malicioso nos dispositivos.
De um modo geral, 91% acredita que os agentes de ameaças de Estados-nação visarão as cadeias de fornecimento de PC físicos e impressoras para inserir malware ou componentes maliciosos no hardware e/ou firmware.
Além disso, quase dois terços (63%) indica que o próximo grande ataque de um Estado-nação envolverá o envenenamento das cadeias de fornecimento de hardware para introduzir malware.
Assim, a HP Wolf Security destaca a necessidade de as empresas se concentrarem na integridade do hardware e do firmware dos dispositivos, uma vez que se espera que os ataques às cadeias de fornecimento de hardware e a adulteração de dispositivos aumentem.
Alex Holland, investigador principal de ameaças no HP Security Lab., explica que «a segurança do sistema assenta numa forte segurança da cadeia de fornecimento, começando com a garantia de que os dispositivos são construídos com os componentes pretendidos e não foram adulterados na fábrica ou durante o transporte. Se um atacante comprometer um dispositivo ao nível do firmware ou do hardware, ganhará uma visibilidade e um controlo sem paralelo sobre tudo o que acontece nessa máquina».
O responsável acrescenta que «estes ataques são incrivelmente difíceis de detectar, uma vez que a maioria das ferramentas de segurança se encontra no sistema operativo. Além disso, os ataques que conseguem estabelecer-se abaixo do sistema operativo são muito difíceis de remover e remediar, o que aumenta o desafio para as equipas de segurança de TI».
É por isso que 78% dos ITSDM entrevistados afirma que a sua atenção à segurança da cadeia de fornecimento de software e hardware irá aumentar à medida que os atacantes tentam infectar dispositivos na fábrica ou em trânsito.
Um dos desafios sentidos por 51% dos responsáveis de segurança é que não consegue verificar se o hardware e o firmware dos desktops, portáteis ou impressoras foram adulterados na fábrica ou em trânsito. E 77% diz que precisa de uma forma de verificar a integridade do hardware para reduzir o risco de adulteração dos dispositivos.
Segundo Boris Balacheff, chief technologist for security research and innovation da HP Security Lab «é por isso que a empresa se concentra em fornecer computadores e impressoras com bases de segurança de hardware e firmware líderes da indústria, concebidas para resiliência, para permitir às organizações gerir, monitorizar e remediar a segurança de hardware e firmware dos dispositivos ao longo da sua vida útil, em toda a frota».
