Os Data Centers processam e armazenam os dados que suportam a vida moderna, mas – quer estejam relacionados com sistemas críticos de hospitais, transportes, bancos ou websites de retalho –, os dados têm de ser protegidos contra ameaças. Isto é particularmente importante para os fornecedores de colocation e os gigantes da Internet que lidam com dados de vários clientes: se houver uma violação de segurança através de um ciberataque, os dados vulneráveis dos clientes podem ficar comprometidos e os acordos de nível de serviço podem ficar em situação de não conformidade. Atualmente, uma das ciberameaças mais comuns que os operadores de Data Centers enfrentam envolve a cadeia de abastecimento.
A empresa de investigação Gartner prevê que 45% das organizações a nível mundial possa sofrer ataques às suas cadeias de abastecimento de software até ao final de 2025. Através destes ataques, os atacantes podem introduzir código malicioso em sistemas de software e hardware vendidos aos Data Centers para roubar dados críticos assim que os sistemas entram em funcionamento. Os ataques à cadeia de abastecimento também podem introduzir hardware contrafeito na infraestrutura para roubar dados, interromper operações ou contaminar repositórios de dados. Para além disso, estes ataques também são dispendiosos: a IBM refere que o custo médio global de um incidente de violação de dados atingiu os 4.45 milhões de dólares em 2023.
Enfrentar os ataques à cadeia de abastecimento
A segurança da cadeia de abastecimento é uma responsabilidade partilhada que envolve os operadores de Data Center de colocation e hiper escala, fornecedores, integradores e arrendatários de Data Centers. Qualquer vulnerabilidade na cadeia de abastecimento pode abrir uma porta aos atacantes, pelo que a mitigação dos riscos é fundamental.
Estabelecer parcerias com fornecedores que garantem a segurança com chips encriptados
A segurança nos Data Centers de colocation e hiper escala é um assunto intrincado e multifacetado, com várias partes a trabalhar em uníssono para evitar o roubo de dados e a disrupção. Uma parte envolve um pequeno microchip encriptado que os fornecedores inserem em determinados produtos, como os medidores de energia inteligentes. Os medidores inteligentes ligados à Cloud captam dados críticos sobre a quantidade e o tipo de energia que um Data Center utiliza. As empresas de serviços públicos impõem requisitos aos Data Centers para aumentar a eficiência, e o incumprimento pode dar origem a penalizações.
Os medidores inteligentes são compostos por muitos componentes. Durante o fabrico, estes componentes deslocam-se de uma fábrica para outra à medida que as placas de circuito impresso são criadas, os componentes elétricos são adicionados e o firmware é carregado. Enquanto se deslocam, os componentes têm de permanecer invioláveis. Por exemplo, um chip encriptado é carregado na placa desde o início para evitar que os atacantes insiram nele código malicioso. Uma chave de desencriptação, que desbloquearia o chip, não está disponível para quaisquer intervenientes terceiros que façam parte do processo de fabrico.
O chip garante que o produto permanece bloqueado durante todo o processo de fabrico e montagem. Ao longo deste, diferentes parceiros devem efetuar testes para garantir a qualidade, assegurando que os componentes funcionam corretamente. Quando a placa chega à fábrica de montagem final, a chave de desencriptação necessária para desbloquear o produto final é adquirida através de uma comunicação segura de backchannel com o fornecedor do chip. O produto final pode, então, ser carregado e executado como um medidor de energia inteligente pela primeira vez.
Na Schneider Electric, utilizamos chips encriptados que ajudam a fornecer uma rastreabilidade total, assegurando que qualquer tentativa de adulteração dos produtos é identificada e travada. Esta encriptação pode ser utilizada para vários produtos de Data Centers, não apenas para medidores de energia, para evitar ataques à cadeia de abastecimento. Disjuntores, unidades de distribuição de energia (PDUs), fontes de alimentação ininterrupta (UPSs) e outro hardware também podem ter chips capazes desta encriptação.
Identificar produtos falsificados
Os chips de encriptação também ajudam a evitar a contrafação. Os produtos falsificados podem causar vários problemas, incluindo a introdução de código malicioso na infraestrutura do Data Center. A contrafação pode ser extremamente perigosa – por exemplo, um disjuntor contrafeito que não cumpra as normas de segurança pode representar um risco significativo para a vida.
A proteção contra adulteração e contrafação sempre foi importante, especialmente agora que a maioria dos sistemas utiliza ligações à Cloud para enviar dados. Como vimos nos mais recentes ataques a cadeias de abastecimento, os cibercriminosos podem utilizar sistemas ligados à Cloud para amplificar os danos causados pelos ataques. A Schneider Electric tem vários programas implementados para proteger a cadeia de abastecimento: para além dos chips encriptados nos nossos produtos para evitar adulterações, utilizamos métodos de rastreabilidade no nosso firmware para nos defendermos contra os ataques. Temos também um programa de denúncia que os clientes podem utilizar se encontrarem produtos contrafeitos.
Mitigar as ameaças de cibersegurança à cadeia de abastecimento
À medida que avançamos em 2025 e mais além, os fornecedores de colocation e os gigantes da Internet têm de se manter um passo à frente dos agentes de ameaças na proteção das suas cadeias de abastecimento. Um ataque pode afetar centenas de organizações e custar muitos milhões. Ao colocar estes controlos em prática, a Schneider Electric está a fazer a sua parte, trabalhando com parceiros ao longo da cadeia de abastecimento para proteger os Data Centers de ataques. Para saber mais sobre as melhores práticas de cibersegurança para Data Centers, consulte o nosso white paper, “Cybersecurity, Product Security, and Data Protection at Schneider Electric”, ou visite o nosso website de cibersegurança.
Adicione um comentário