Proteger a cadeia de suprimentos de semicondutores usando a nuvem
Uma conversa com Deirdre Hanford, diretora de segurança da Synopsys
Podcast | 16 de julho de 2021
Cinquenta e dois por cento dos fabricantes perceberam um “aumento significativo” das fraudes cibernéticas durante a pandemia, com os dois ataques mais comuns sendo ransomware e fraudes de pagamentos eletrônicos, de acordo com um relatório da Association of Certified Fraud Examiners. Deirdre Hanford, diretora de segurança da Synopsys, empresa líder em electronic design automation (EDA), ferramentas e serviços para testes de segurança de aplicações e propriedade intelectual de semicondutores, e David Pellerin, chefe de desenvolvimento de negócios mundiais para semicondutores da AWS, reuniram-se com a equipe da AWS Industrial Insights para discutir os desafios de segurança nas cadeias de suprimentos atuais. Examinando o problema sob a perspectiva do setor de semicondutores, eles explicam como fortalecer a segurança em toda a cadeia de suprimentos, inspecionando a exposição de segurança atual, monitorando usuários que acessam a rede e aproveitando os benefícios da nuvem.
As cadeias de suprimentos de semicondutores estão passando por uma grande pressão
AWS: Deirdre, na sua opinião, quais são os maiores desafios atuais da cadeia de suprimentos de semicondutores?
Deirdre Hanford: Três coisas: confidencialidade, integridade e disponibilidade. Nós as chamamos de CIA (do inglês confidentiality, integrity e availability) e isso significa garantir que apenas as pessoas devidamente autorizadas possam visualizar determinados dados de design ou de fabricação de semicondutores, assegurando assim que esses dados não sejam comprometidos e garantindo o acesso a eles.
A COVID causou rupturas nas cadeias de suprimentos em todo o mundo, incluindo nas de microeletrônica. Ao mesmo tempo, vimos um enorme aumento na demanda por mais dispositivos entre as pessoas que passaram a trabalhar e aprender em casa ou que decidiram modernizar seus lares com aparelhos eletrônicos inteligentes. E entre as empresas que aproveitaram essa ocasião para acelerar suas transformações digitais. Por exemplo, muitas empresas instalaram equipamentos de automação industrial no chão de fábrica, aceleraram a migração para a nuvem e tiraram proveito da análise de big data. Tudo isso impulsionou um aumento repetindo na microeletrônica. Esse é o lado da demanda.
Três determinantes fundamentais para a integridade dos dados na cadeia de suprimentos
- Confidencialidade: somente as pessoas autorizadas devem ver determinados dados de design ou fabricação
- Integridade: os dados não devem ser comprometidos
- Disponibilidade: somente as pessoas autorizadas devem ter acesso aos dados
Agora, examinando o lado da oferta desse desafio de disponibilidade e da CIA, há apenas uma quantidade finita de capacidade de fabricação de componentes microeletrônicos no mundo, e essas oficinas de fundição (ou seja, as fábricas de semicondutores) estão totalmente ocupadas, com mais de 100% da capacidade no momento. E isso se agravou ainda mais por incêndios em algumas fábricas japonesas e grandes tempestades de inverno no Texas. Então, a disponibilidade dos semicondutores é um problema significativo hoje em dia. A demanda é alta e a oferta é fundamentalmente limitada.
AWS: Dave, você está em contato com clientes de semicondutores de todas as partes do mundo. Você também está percebendo essas tendências?
David Pellerin: Sim, os desafios do fornecimento de semicondutores estão afetando praticamente todo mundo. O setor automotivo está enfrentando um grande desafio particularmente porque os veículos se tornaram datacenters sob rodas, especialmente os veículos autônomos da próxima geração. Por isso, qualquer falha na cadeia de suprimentos para, digamos, controle de emissões, airbags ou sistemas de informações e entretenimento pode prejudicar a produção. Os clientes nos contam que estão tentando descobrir como prever melhor os riscos da cadeia de suprimentos ou as produções de semicondutores para melhorar o fornecimento de chips e a rastreabilidade e previsibilidade da cadeia de suprimentos.
Além disso, eles tentando mudar a direção dos negócios com muito mais rapidez. Se você está criando um design de próxima geração para o setor automotivo, como pode colocá-lo no mercado de maneira significativamente mais rápida? Como garantir que você esteja no caminho certo de eliminar todos os defeitos para atender às necessidades desses importantes clientes automotivos? Então, tudo isso está estimulando novas reflexões sobre o uso da nuvem para verificação.
Deirdre Hanford: Li que há muita excelência em relação ao inventário “just-in-time” em muitos setores. Isso já tem sido visto no setor de hardware para PC há algum tempo. Já faz um bom tempo que o setor automotivo se orgulha de ter inventário “just-in-time” e, agora, todo o setor está reconsiderando o gerenciamento do inventário. Então, o desafio no fornecimento de semicondutores afetou muitos negócios.
David Pellerin: Uma cadeia de suprimentos tão longa e complexa resulta na necessidade de gerenciar cuidadosamente várias fontes para determinar onde e quando você deve estocar o excesso de inventário. Quando os sinais da demanda e a cadeia de suprimentos forem interrompidos simultaneamente, você terá algumas organizações comprando demais e outras de menos, e todo o equilíbrio do inventário ficará fora de controle.
Deirdre Hanford: E mesmo que a maioria das oficinas de fundição tenha anunciado que está aumentando a capacidade de fabricação, leva tempo (pelo menos um ano, se não mais) para consolidar essa capacidade. Portanto, não há correções imediatas.
Onde entram os usuários mal-intencionados
AWS: Com todos esses participantes, deve haver muitos pontos de entrada diferentes para usuários mal-intencionados.
Deirdre Hanford: Sim, o setor da microeletrônica é extremamente desagregado, o que significa que, em toda a cadeia de suprimentos, várias partes estão contribuindo e diferentes mãos estão trabalhando no design durante os processos de concepção, fabricação e embalagem até ser finalmente ativado em campo.
Em termos de segurança, todos estão em uma constante jornada. Você nunca chega ao destino final e o caminho é sinuoso. Você deve sempre procurar maneiras de melhorar sua segurança.”
—Deirdre Hanford
A confidencialidade e a integridade do design precisam ser avaliadas meticulosamente à medida que ele passa por várias partes diferentes. Esse é um desafio que o nosso setor enfrenta. Recentemente, uma oficina de fundição sofreu uma violação de segurança quando um upgrade de software lançou um malware. A confidencialidade de todo o ambiente foi comprometida. Além disso, com o tremendo desafio de fornecimento atual, usuários mal-intencionados podem reembalar peças antigas, marcá-las um novo rótulo e vender dispositivos falsificados, arriscando a integridade de qualquer fabricante que incorpore essas peças. Outra preocupação de segurança é um usuário mal-intencionado que insere um cavalo de Troia em um dispositivo, debilitando-o ou fornecendo um backdoor para um usuário mal-intencionado quando a peça é implantada.
David Pellerin: Na Amazon, temos equipes de desenvolvimento de chips, usamos o software da Synopsys, temos nossos chips fabricados em parceiros de fundição e temos fornecedores de propriedade intelectual (IP). Vivenciamos isso todos os dias na Amazon em equipes como a Annapurna Labs que projetam chips de datacenter. E estamos trabalhando em como colaborar de maneira mais segura. Por exemplo, se desenvolvemos um sistema em um chip ou estamos trabalhando em um sistema em um chip, existem blocos ou núcleos de propriedade intelectual que precisamos obter de terceiros, como a ARM, ou até mesmo a Synopsys. Portanto, é muito importante ter uma maneira segura de colaborar nessa IP de propriedade exclusiva para personalizá-la, validá-la e verificá-la.
A colaboração é essencial para resolver problemas complexos
AWS: A tecnologia pode desempenhar um papel maior na proteção da cadeia de suprimentos?
David Pellerin: Sim. A primeira etapa é criar um ambiente onde você possa segregar os dados, para colaborar com segurança de maneira direta e terceirizada usando uma câmara baseada na nuvem. Uma maneira de pensar sobre esse tipo de colaboração é analisar problemas de fabricação. Talvez você tenha um parceiro terceirizado de montagem e teste. Você deseja extrair alguns dados dos equipamentos de teste e colocá-los em um data lake compartilhado, mas cuidadosamente selecionado e protegido, para que você possa detectar problemas de rendimento ou talvez identificar mais rapidamente problemas de embalagem.
A nuvem pode fornecer um ambiente muito seguro para colaboração. A nuvem como plataforma de colaboração veio para ficar.”
—Deirdre Hanford
Recentemente, publicamos um estudo de caso com a Global Unichip, uma empresa de semicondutores sediada em Taiwan, que tem IP para interfaces. Eles trabalharam com um de nossos parceiros, a proteanTecs, para melhorar a confiabilidade dos pacotes 2.5D e apresentar métodos confiáveis de reparo desses chips em campo usando linhas redundantes nas interconexões de chip. Este é um exemplo de como um cliente final, trabalhando com a Global Unichip, que é um provedor de IP, trabalhando com uma oficina de fundição ou um parceiro terceirizado de montagem e teste, consegue detectar os problemas para criar chips altamente confiáveis.
Estamos começando a ver esse tipo de colaboração de várias maneiras interessantes e estamos aproveitando o machine learning para detectar alguns desses problemas de confiabilidade e rastreabilidade da IP por meio de análises avançadas na nuvem. A nuvem é um tremendo facilitador da colaboração, pois agiliza a criação de ambientes altamente seguros, juntamente com análises avançadas e a capacidade de escalar rapidamente.
AWS: Então, a nuvem pode ajudar você a superar desafios de segurança?
Deirdre Hanford: A nuvem pode fornecer um ambiente bastante seguro para essa colaboração. É possível ver exatamente quem está acessando os dados. Também é possível perceber quando algo parece anômalo de uma hora para outra e então tomar as devidas medidas e configurar alertas. Acho que a pandemia acelerou essa colaboração, embora a AWS certamente tenha sido pioneira com seu trabalho interno. Acredito que a nuvem como plataforma de colaboração veio para ficar, e a Synopsys oferece soluções de nuvem abrangentes que os clientes podem aproveitar.
David Pellerin: Na verdade, nosso trabalho com a Synopsys ajudou a pavimentar o caminho. A Synopsys não é apenas um fornecedor de software de electronic design automation (EDA), como também um provedor de IP usado em uma ampla variedade de chips avançados, incluindo os da Amazon. Portanto, nossa capacidade de colaborar com parceiros como a Synopsys e migrar rapidamente para produtos de alta confiabilidade foi bastante impulsionada e acelerou drasticamente esses métodos de colaboração baseados na nuvem.
Tirar proveito da segurança e escala da nuvem
AWS: Parece que há muitas vantagens em garantir a colaboração, mas como uma empresa industrial pode começar?
Deirdre Hanford: A primeira e mais importante coisa a fazer é pensar no cenário de ameaças, considerar o ambiente de trabalho, onde as ameaças poderiam se infiltrar e os dados poderiam escoar e priorizar todos esses aspectos. Você precisa de todo um framework e um plano de abordagem de segurança, mas eu começaria considerando origens de ameaças e como atenuar essas ameaças.
Dito isso, dentro do nosso próprio ambiente, tivemos desafios. Recentemente, houve um problema de segurança em todo o setor, e quase todas as empresas que gerenciam uma rede tiveram que avaliar sua vulnerabilidade na situação, como nós fizemos. Aprendemos que, embora tenhamos detectado que não fomos comprometidos, tivemos que conferir com nossos fornecedores para poder responder às perguntas de nossos clientes sobre suas vulnerabilidades. Precisávamos entender nossa cadeia de suprimentos porque, se eu estou confiando em um software de terceiros na minha rede, e talvez ele seja uma aplicação de SaaS, então preciso ter certeza de que o fornecedor não foi comprometido, pois ele pode estar gerenciando dados.
Você precisa de todo um framework e um plano de abordagem de segurança, mas eu começaria considerando origens de ameaças e como atenuar essas ameaças.”
—Deirdre Hanford
Há toda uma cadeia de suprimentos que afeta minha capacidade de assegurar que não fui afetado por um problema. Uma das coisas que aprendemos no início deste ano foi a importância de entender os espaços de fornecedores, parceiros e provedores e saber se os seus fornecedores têm resiliência e a capacidade de proteger ativos.
AWS: Como você escolhe os parceiros certos na sua cadeia de suprimentos? O que você considera enquanto está avaliando?
Deirdre Hanford: Temos um processo interno sempre que integramos um novo fornecedor e, durante a seleção de fornecedores, usamos ferramentas de terceiros para avaliar o perfil de segurança de uma empresa. Quando integramos um novo fornecedor, consideramos se ele terá contato com os dados de funcionários ou de clientes ou se terá acesso às nossas redes. As respostas a essas perguntas acionam um processo de verificação para garantir que esse fornecedor possa encarar nossos processos e controles. Não é inédito para nós auditar um fornecedor, especialmente se acreditarmos que ele acessará dados seguros.
Minha mensagem simples aqui é que organizações e empresas da cadeia de suprimentos ficaram mais sofisticadas. Muitas empresas, e tenho certeza que a AWS é uma delas, têm um rigoroso departamento de gerenciamento da cadeia de suprimentos e querem garantir que os fornecedores estejam constantemente melhorando seus processos de negócios e segurança. Em termos de segurança, todos estão em uma constante jornada. Você nunca chega ao destino final e o caminho é sinuoso. Você deve sempre procurar maneiras de melhorar sua segurança.
AWS: Dave, como as empresas podem usar a nuvem como um ambiente seguro para design e que tipo de casos de uso você está vendo com os clientes?
David Pellerin: Nos últimos anos, temos visto uma mudança significativa no pensamento entre empresas globais de semicondutores, grandes e pequenas. O anúncio de 2018 pela TSMC e o anúncio posterior da Samsung a respeito da capacitação da nuvem para design foram momentos decisivos. As oficinas de fundição que possuem algumas das IPs mais importantes do setor, seus kits de design de processos (PDKs), estavam adotando e promovendo o uso da nuvem para o design seguro de chips integrados (ICs). Isso foi muito importante do ponto de vista da segurança. Porque, se uma oficina de fundição especializada em um só produto quiser conquistar mais negócios no futuro, para operar de forma segura, ela precisará de empresas de semicondutores de todos os portes, desde startups inteligentes até empresas de médio porte e empresas de sistemas que estejam entrando no ramo de design de chips à medida que se integram verticalmente.
E que melhor maneira de fazer isso do que adotar uma infraestrutura baseada na nuvem mais previsível e capaz fornecer níveis personalizados de segurança que são francamente muito difíceis de serem implantados por empresas de semicondutores de pequeno a médio porte? Porque, como disse Deirdre, é uma jornada. Você não pode simplesmente sair e comprar alguns firewalls, uma infraestrutura de rede e talvez um ou outro software com classificação de segurança e se contentar com isso. Você precisa estar sempre à frente de vários vetores de ataque e melhorar continuamente sua segurança.
E isso é muito difícil quando tudo o que você realmente quer fazer é projetar chips de semicondutores. Na nuvem, você está se beneficiando da escala e da amplitude de clientes em setores importantes (governo, serviços financeiros, energia, ciências biológicas, assistência médica e assim por diante) que têm seus próprios requisitos de segurança. Até mesmo a menor empresa de semicondutores pode se beneficiar desse nível de segurança, e eu acho que as oficinas de fundição perceberam isso. Vimos uma mudança de pensamento significativa no que se refere de onde a IP mais segura pode e deve estar localizada. E ela realmente está na nuvem hoje. O projeto e a verificação do silício na nuvem estão se tornando uma necessidade para atender às metas de lançamento mais rápido no mercado; A AWS fornece soluções de nuvem seguras em colaboração com a Synopsys.
Compartilhar esta história
Leitura recomendada
Sobre nossos convidados
Deirdre Hanford
Diretora de segurança (CSO), Synopsys
Em seu cargo como diretora de segurança da Synopsys, Deirdre trabalha de forma colaborativa para proteger a organização. Além disso, ela lidera os esforços para impulsionar a conscientização e a capacitação do setor para o design seguro, desde o software até o silício, para oferecer suporte aos negócios em EDA, IP e integridade de software. Anteriormente, ela atuou como gerente geral adjunta do grupo de design da Synopsys, responsável por liderar o desenvolvimento e a implantação do design físico, a implementação e linhas de produtos de sinal analógico/misto. Deirdre é graduada pela Brown University e conclui mestrado em engenharia pela UC Berkeley. Atualmente, ela preside o Comitê Consultivo de Engenharia da Brown University e atua no Conselho Consultivo de Engenharia da Faculdade de Engenharia da UC Berkeley.
David Pellerin
Chefe de desenvolvimento de negócios mundiais para semicondutores, AWS
David Pellerin atua como chefe de desenvolvimento de negócios mundiais para os departamentos de alta tecnologia e semicondutores da Amazon Web Services. Antes de ingressar na AWS, ele atuou nas áreas de electronic design automation e computação reconfigurável acelerada por hardware. David tem experiência com simulação e otimização lógica digital, síntese de alto nível, computação em grade e cluster e sistemas incorporados para processamento de imagens, vídeos e redes. Ele publicou cinco livros técnicos pela editora Prentice Hall.
Dê o próximo passo
Ouça e aprenda
Ouça os líderes executivos e os estrategistas empresariais da AWS, todos executivos experientes, debatendo as jornadas de transformação digital.
Fique conectado
O AWS Executive Connection é um destino digital para líderes de negócios e tecnologia no qual compartilhamos informações.
Assista sob demanda
Obtenha insights de outros profissionais e descubra novas formas de fortalecer a jornada de transformação digital por meio desta rede internacional exclusiva.
Inspire-se
Ouça os debates entre a AWS e líderes de clientes, as práticas recomendadas, lições e ideias transformadoras.