Spoločnosť HP Inc. zverejnila nové výsledky globálneho prieskumu HP Wolf Security, ktorý upozorňuje na rastúce nebezpečenstvo kyberútokov cieliacich na fyzický dodávateľský reťazec v podobe IT zariadení alebo počítačov. Štúdia, na ktorej sa zúčastnilo 800 expertov na IT bezpečnosť, zdôrazňuje potrebu zamerať sa na dôkladnejšiu ochranu hardvéru aj firmvéru kvôli očakávanému rastu takýchto útokov.
Hlavné zistenia v štúdii:
- Takmer pätina (19 %) opýtaných organizácií uvádza, že ich zasiahli útoky skupín podporovaných niektorými štátmi a tieto útoky cielili na dodávateľský reťazec v podobe počítačov, notebookov alebo tlačiarní. V USA je to až 29 %.
- Viac ako tretina (35 %) opýtaných firiem verí, že ony samy alebo ich partnerské organizácie boli ovplyvnené útokmi štátom podporovaných skupín, ktoré sa zameriavajú na takýto dodávateľský reťazec a cieľom bolo do zariadení vo firme vložiť do zariadenia škodlivý komponent alebo firmvér.
- Celkovo 91 % respondentov verí, že štátom podporovaní aktéri kyberkriminality útočia na dodávateľské reťazce počítačov, notebookov alebo tlačiarní a pokúšajú sa do hardvéru alebo firmvéru vložiť malware alebo škodlivé komponenty.
- Takmer dve tretiny (63 %) si myslia, že budúci veľký kyberútok štátom podporovaných kyberzločincov bude okrem iného smerovať na využívaný hardvér s cieľom prepašovať doň škodlivý softvér
„Dôkladné zabezpečenie dodávateľského reťazca je základom bezpečnosti celého systému. Dôležité je zabezpečiť, aby boli zariadenia vyrábané zo skutočne zamýšľaných komponentov a aby s nimi nebolo manipulované už v továrni alebo počas prepravy. Úprava firmvéru alebo hardvéru zariadenia útočníkovi poskytne prehľad a kontrolu nad všetkým, čo sa v tomto zariadení deje. Predstavte si, že by sa to stalo s notebookom generálneho riaditeľa,“ komentuje Alex Holland, hlavný expert na hrozby v HP Security Lab.
„Takéto útoky sú veľmi ťažko detekovateľné, pretože väčšina bezpečnostných nástrojov funguje na úrovni operačného systému. Útoky, ktoré sa zahniezdia pod operačným systémom, je veľmi ťažké odstrániť a napraviť,“ dodáva Holland.
S ohľadom na spomínané riziká neprekvapí zistenie, že 78 % expertov na IT bezpečnosť sa rozhodlo zvýšiť dohľad nad dodávateľskými reťazcami softvéru a hardvéru. Respondenti z radov IT profesionálov sú znepokojení tým, že nemajú prostriedky na odhalenie a nápravu útokov na takéto zariadenia. Viac ako polovica (51 %) opýtaných expertov na IT bezpečnosť nedokáže zistiť, či bolo s hardvérom alebo firmvérom počítačov, notebookov alebo tlačiarní v továrni či pri preprave neoprávnene manipulované. Ďalších 77 % respondentov uvádza, že by potrebovali poznať postup, ako integritu hardvéru overiť.
„V dnešnej dobe plnej hrozieb tkvie základ zabezpečenia hybridných pracovísk v ochrane zariadenia pred neoprávnenou manipuláciou. Preto spoločnosť HP dodáva počítače a tlačiarne so špičkovým odolným základným zabezpečením hardvéru a firmvéru, ktoré zákazníkom umožnia spravovať, monitorovať a naprávať bezpečnosť zariadenia po celú dobu ich životnosti,“ informuje Boris Balacheff, hlavný technológ pre výskum a inovácie v HP Security Lab.
Vzhľadom k spomínaným rizikám HP Wolf Security odporúča zákazníkom posilniť zabezpečenie hardvéru a firmvéru zariadenia pred neoprávnenou manipuláciou nasledovne:
- Prijať HP Platform Certificate Technology, ktorá umožňuje overiť integritu hardvéru a firmvéru pri dodaní zariadenia.
- Bezpečne spravovať konfiguráciu firmvéru zariadenia pomocou technológií ako je HP Sure Admin (pro počítače), HP Security Manager (pre tlačiarne) alebo HP Security Manager (podpora). Tie umožňujú spravovať firmvér na diaľku pomocou kryptografie s verejným kľúčom, a vyhnúť sa tak menej bezpečnému prihlasovaniu prostredníctvom hesla.
- Využiť možnosť zabezpečenia hardvéru a firmvéru priamo z výroby, napríklad HP Tamper Lock, Sure Admin alebo Sure Recover.
- Priebežne sledovať zhodu hardvérovej a firmvérovej konfigurácie vo všetkých používaných zariadeniach.