Firmwares: a ameaça está próxima

Segundo Regilberto Girão, chefe da Divisão de Segurança Institucional do Ministério Público Federal de Minas Gerais, componentes tendem a ser negligenciados pelas áreas de SI, resultando em riscos desde o “esperado e previsível ao inimaginável e inaceitável”

Compartilhar:

Por Alexandre Finelli

Em meio a tanta tecnologia existente hoje em nossas vidas, seja no ambiente doméstico ou corporativo, é fato que os cibercriminosos tentam atacar em diversas frentes. Algumas delas, inclusive, são por meio de componentes que acabam esquecidos por parte dos profissionais de Segurança da Informação e até mesmo pela indústria. Um exemplo disso são os firmwares, sistemas operacionais embarcados que têm funções específicas diante de um conjunto de elementos eletrônicos, que quando negligenciados podem gerar riscos imensuráveis às organizações.

“Hardwares e Softwares são alvos de inúmeros malwares, tanto que mereceram proteções que visaram desde os BIOS aos Sistemas Operacionais. No entanto, os firmwares não. Não existe proteção designada a este componente”, alerta Regilberto Girão, chefe da Divisão de Segurança Institucional do Ministério Público Federal de Minas Gerais. O executivo, que participará da 2ª edição do Security Leaders Belo Horizonte debatendo Inovação e fazendo uma apresentação sobre Firmware, afirma que o descuido com este elemento pode comprometer a segurança das empresas.

Na visão do especialista, há ainda quem não creia ou negue as probabilidades de incidentes provocados por firmwares comprometidos. No entanto, ele observa que “se há a integração de software e hardware e há a conexão deste com computadores e destes com a Internet, há riscos desde o esperado e previsível ao inimaginável e inaceitável”. “Entre os principais riscos está a violação de conjunto funcional e consequente perda de controle operacional do equipamento e/ou dos resultados esperados”, explica Girão.

Para Girão, considerando qualquer tamanho de infraestrutura de TIC e que o empresariado tem o costume de investir timidamente nesta área e em sua manutenção, “não se mexe em time que está ganhando”. “Portanto, profissionais de TIC estão à mercê das políticas de suas empresas e de suas consciências”, ressalta. Ele explica que muitos não sabem como fazê-lo, outros temem pela inoperância pós update, outros tantos ignoram o procedimento.

Segundo o executivo, discutir o tema poderá resultar em estímulo ao desenvolvimento seguro de dispositivos e aplicações com elevados padrões de exigência e que destoam dos atuais modelos, bem como motivar investimentos em Ciência e Tecnologia, historicamente reprimidos. “Por se tratar de matéria que se ressente das limitações e dificuldades de diálogo e de melhor interação entre governos, academia, indústria, investidores, empreendedores e usuários, o assunto deve ser melhor explorado e ampliado, com vistas a forjar a primazia e excelência, no que se refere ao desenvolvimento de hardwares e softwares no mundo”, conclui.

Conteúdos Relacionados

Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...
Security Report | Destaques

Incidente cibernético pode ter vazado dados na Netshoes, confirma empresa

Informação de que os dados de 38 milhões de usuários da plataforma de e-commerce tinham sido expostos na Dark Web,...
Security Report | Destaques

Hackers sugerem ajuda interna para vazamento na Walt Disney Company

Ocorrência se deu na última sexta-feira (12) e apenas chegou ao conhecimento público no começo dessa semana, após publicação do...