Wśród przedsiębiorstw rosną obawy przed atakami na łańcuchy dostaw i integralność sprzętu oraz oprogramowania układowego urządzeń, wynika z badania przeprowadzonego online przez Censuswide na zlecenie HP Inc. wśród 800 decydentów ds. IT i bezpieczeństwa wiosną br.
Prawie jedna na pięć (19 proc.) ankietowanych organizacji twierdzi, że miała styczność z cyberatakiem na fizyczne łańcuchy dostaw komputerów, laptopów lub drukarek. W Stanach Zjednoczonych liczba ta wzrosła do 29 proc.
Ponad jedna trzecia (35 proc.) ankietowanych firm uważa, że one same lub inne znane im firmy były ofiarą ataków na łańcuchy dostaw w celu wprowadzenia zainfekowanego sprzętu lub złośliwego oprogramowania układowego do urządzeń.
91 proc. respondentów uważa, że cyberprzestępcy będą atakować fizyczne łańcuchy dostaw komputerów, laptopów lub drukarek w celu wprowadzenia złośliwego oprogramowania lub zainfekowania komponentów i oprogramowania układowego.
Prawie dwie trzecie badanych (63 proc.) uważa, że następny poważny atak będzie polegał na zainfekowaniu łańcuchów dostaw sprzętu w celu wprowadzenia złośliwego oprogramowania.
– Bezpieczeństwo systemowe polega na zachowaniu wzmożonej czujności w całym łańcuchu dostaw, począwszy od zapewnienia, że urządzenia są zbudowane z odpowiednich komponentów i nie zostały zmodyfikowane podczas transportu. Jeśli cyberprzestępca włamie się do urządzenia na poziomie oprogramowania układowego lub sprzętowego, uzyska wgląd i kontrolę nad wszystkim, do czego sprzęt jest wykorzystywany. Tego rodzaju ataki są niezwykle trudne do wykrycia, ponieważ większość narzędzi bezpieczeństwa znajduje się w systemie operacyjnym. Co więcej są bardzo trudne do usunięcia i naprawienia, co stanowi dodatkowe wyzwanie dla zespołów ds. bezpieczeństwa IT – komentuje cytowany w komunikacie Alex Holland, Principal Threat Researcher w HP Security Lab.
78 proc. specjalistów ds. IT i bezpieczeństwa twierdzi, że ich czujność w zakresie bezpieczeństwa oprogramowania i sprzętu w łańcuchu dostaw wzrośnie, ponieważ istnieje uzasadniona obawa, że cyberprzestępcy mogą próbować zainfekować urządzenia w transporcie.
Organizacje obawiają się, że mogą być niedostatecznie przygotowane do minimalizowania zagrożeń związanych z łańcuchem dostaw. Ponad połowa (51 proc.) specjalistów ds. IT i bezpieczeństwa niepokoi się, że może nie być w stanie odpowiednio zweryfikować, czy komputery, laptopy lub sprzęt i oprogramowanie sprzętowe drukarek zostały naruszone podczas transportu. Kolejne 77 proc. twierdzi, że potrzebuje sposobu na weryfikację integralności sprzętu, aby zmniejszyć ryzyko manipulacji urządzeniami.
Mając na uwadze rosnące zagrożenie, HP Wolf Security opracowało listę zalecanych środków prewencyjnych dla klientów:
- przyjęcie technologii Platform Certificate zaprojektowanej w celu umożliwienia weryfikacji integralności sprzętu i oprogramowania układowego przy dostawie urządzeń;
- bezpieczne zarządzanie konfiguracją oprogramowania sprzętowego urządzeń;
- wykorzystanie usług fabrycznych dostawców, aby włączyć konfiguracje zabezpieczeń sprzętu i oprogramowania układowego bezpośrednio w fabryce;
- monitorowanie bieżącej zgodności konfiguracji sprzętu i oprogramowania układowego urządzeń w całej flocie urządzeń.