Podle studie HP Wolf Security je každá pátá firma zasažena útoky na dodavatelský řetězec hardwaru
„Důkladné zabezpečení dodavatelského řetězce je základem bezpečnosti celého systému. Důležité je zajistit, aby zařízení byla vyráběna ze zamýšlených součástek a aby s nimi nebylo manipulováno během přepravy. Úprava firmwaru nebo hardwaru zařízení útočníkovi poskytne přehled a kontrolu nad vším, co se v tomto zařízení děje. Představte si, že by se to stalo s notebookem generálního ředitele,“ uvedl Alex Holland, hlavní expert na hrozby v HP Security Lab.
Mezi hlavní zjištění průzkumu HP Wolf Security patří:
- Téměř pětina (19 %) dotázaných organizací uvádí, že je zasáhly útoky skupin podporovaných některými státy, které cílí na dodavatelské řetězce počítačů, notebooků nebo tiskáren. V USA je to 29 %.
- Více než třetina (35 %) dotázaných firem věří, že ony samy nebo jejich partnerské organizace byly ovlivněny útoky státem podporovaných skupin, které se zaměřují na dodavatelské řetězce s cílem vložit do zařízení škodlivý komponent nebo firmware.
- Celkově 91 % respondentů věří, že státem podporovaní aktéři kyberkriminality útočí na dodavatelské řetězce počítačů, notebooků nebo tiskáren a pokoušejí se do hardwaru a/nebo firmwaru vložit malware nebo škodlivé komponenty.
- Téměř dvě třetiny (63 %) si myslí, že příští velký kyberútok státem podporovaných kyberzločinců bude mimo jiné směřovat na dodavatelské řetězce hardwaru s cílem propašovat do nich škodlivý software.
„Takové útoky jsou velmi těžko detekovatelné, protože většina bezpečnostních nástrojů funguje na úrovni operačního systému. Útoky, které se zahnízdí pod operačním systémem, je velmi obtížné odstranit a napravit,“ dodal Holland.
S ohledem na zmíněná rizika nepřekvapí zjištění, že 78 % expertů na IT bezpečnost se rozhodlo zvýšit dohled nad dodavatelskými řetězci softwaru a hardwaru. Respondenti z řad IT profesionálů jsou znepokojení tím, že nemají prostředky k odhalení a nápravě útoků na zařízení v rámci dodavatelského řetězce. Více než polovina (51 %) dotázaných expertů na IT bezpečnost nedokáže zjistit, zda bylo s hardwarem a firmwarem počítačů, notebooků nebo tiskáren neoprávněně manipulováno. Dalších 77 % respondentů uvádí, že by potřebovali znát postup, jak integritu hardwaru ověřit.
„V dnešní době plné hrozeb tkví základ zabezpečení hybridních pracovišť v ochraně zařízení před neoprávněnou manipulací. Proto společnost HP dodává počítače a tiskárny se špičkovým odolným základním zabezpečením hardwaru a firmwaru, které zákazníkům umožní spravovat, monitorovat a napravovat bezpečnost zařízení po celou dobu jejich životnosti,“ informoval Boris Balacheff, hlavní technolog pro výzkum a inovace v HP Security Lab.
Vzhledem ke zmíněným rizikům HP Wolf Security doporučuje zákazníkům posílit zabezpečení hardwaru a firmwaru zařízení před neoprávněnou manipulací následovně:
- Přijmout HP Platform Certificate Technology, která umožňuje ověřit integritu hardwaru a firmwaru při dodání zařízení.
- Bezpečně spravovat konfiguraci firmwaru zařízení pomocí technologií jako je HP Sure Admin (pro počítače), nebo HP Security Manager (podpora). Ty umožňují spravovat firmware na dálku pomocí kryptografie s veřejným klíčem, a vyhnout se tak méně bezpečnému přihlašování prostřednictvím hesla.
- Využít možnost zabezpečení hardwaru a firmwaru přímo z výroby, například HP Tamper Lock, Sure Admin nebo Sure Recover.
- Průběžně sledovat shodu hardwarové a firmwarové konfigurace ve všech používaných zařízeních.