ארגונים נאלצים להתמודד עם איומים מתגברים על שרשרת האספקה הפיזית וחבלות בחומרה והקושחה של ציוד מחשוב, כאשר כמעט חמישית מהם חוו התקפות סייבר ממוקדות המונעות ע"י מדינות לאום
מחקר חדש של חטיבת הסייבר HP Wolf Security חושף כי ארגונים מתמודדים עם איום הולך וגובר של התקפות סייבר המונעות ע"י מדינות לאום, המכוונות לשרשרת האספקה הפיזית והמחבלות בתוכנות זדוניות בחומרה וקושחה של מכשירים. לפי המחקר החדש, כמעט אחד מכל חמישה (19%) ארגונים מושפעים מהתקפות סייבר המגובות על ידי ממשלות המכוונות לרשתות אספקה פיזיות של מחשבים ניידים, מחשבים ניידים או מדפסות.
הממצאים העיקריים:
- כמעט אחד מכל חמישה (19%) ארגונים דיווחו כי הושפעו מהתקפות סייבר המגובות על ידי ממשלות המכוונות על רשתות אספקה פיזיות של מחשבים ניידים, מחשבים ניידים או מדפסות. בארה"ב, נתון זה עולה ל-29%.
- 91% מאמינים שתוקפי סייבר המגובים על ידי ממשלות, יתמקדו בשרשראות אספקה פיזיות של מחשבים ניידים, מחשבים ניידים או מדפסות, כדי להכניס תוכנות זדוניות או רכיבים זדוניים לחומרה ו/או לקושחה.
- כמעט שני שלישים (63%) מאמינים שהמתקפה הגדולה הבאה של תוקפי סייבר המגובים על ידי ממשלות תהיה כרוכה בהרעלת שרשראות אספקת החומרה כדי להתגנב פנימה של תוכנות זדוניות.
- למעלה משליש (35%) מהארגונים שנסקרו סבורים שהם או אחרים שהם מכירים, הושפעו מגורמים ממדינות לאום שניסו להכניס חומרה או קושחה זדונית למכשירים.
לפי החוקרים, התקפות על שכבת החומרה או הקושחה מעניקות לתוקפים שליטה מלאה על המכשיר, מאפשרות להם לראות ולשנות כל פרט בו. מכיוון שהתקפות אלה מתרחשות ברמה עמוקה יותר ממערכת ההפעלה, הן קשות מאוד לזיהוי והסרה.
לאור האיומים הגדלים, 78% מצוותי ה-ITSDM (מקבלי ההחלטות בתחום טכנולוגיות מידע) מדגישים כי הם מתכוונים להקצות משאבים רבים יותר להגנה על שרשרת האספקה של תוכנה וחומרה, במיוחד לאור ניסיונות ההתקפה הצפויים בעת המעבר.
יותר ממחצית (51%) מה-ITSDMs מודים כי הם נמצאים במצב של עיוורון לגבי הטיפול בחומרה ובקושחה של המכשירים שלהם במהלך ההעברה, מה שמגביר את החשש מהתקפות שיבוש.
77% מה-ITSDMs מביעים דאגה עמוקה מכך שאין להם יכולת לאמת את תקינות החומרה של המכשירים, מה שהופך אותם לפגיעים במיוחד בפני איומי שרשרת אספקה.
הסקר נערך בקרב 800 מקבלי החלטות בתחום ה-IT והאבטחה מדגיש את הצורך הדחוף בהגנה על שרשרת האספקה, כאשר התקפות מסוג זה צפויות לעלות בעתיד הקרוב.
מה מציעים החוקרים בכדי להתמודד עם האיומים ולהגן על המכשירים כבר בשלב הייצור?
- לאמץ טכנולוגיית Platform Certificate, שנועדה לאפשר אימות של תקינות החומרה והקושחה עם מסירת המכשיר.
- לנהל את תצורת הקושחה של המכשירים שלך בצורה מאובטחת באמצעות HP Sure Admin או HP Security Manager, לאבטח את הקושחה של המכשירים באמצעות כלי ניהול כמו HP Sure Admin ולהשתמש ב-HP Sure Admin או HP Security Manager לניהול מאובטח של הקושחה.
- לנצל את שירותי היצרן של הספק כדי לאפשר תצורות אבטחה של חומרה וקושחה ישירות מהמפעל, כגון טכנולוגיות HP Tamper Lock, Sure Admin או Sure Recover.
- לבצע מעקב שוטף אחר תצורת החומרה והקושחה של כל המכשירים, ולזהות ולתקן כל סטייה מהתצורה הרצויה.
אלכס הולנד, אנליסט בכיר של תוכנות זדוניות במעבדת אבטחת המידע של HP: " אבטחת המערכת מסתמכת על אבטחה חזקה של שרשרת האספקה, החל מהבטחת מקוריות הרכיבים ושלמותם במהלך הייצור וההובלה. אם התוקף על מכשיר בשכבת הקושחה או החומרה, הוא ישיג נראות ושליטה על כל מה שקורה במחשב הזה. רק תארו לעצמכם אם זה יקרה למחשב הנייד של המנכ"ל. קשה מאוד לזהות התקפות כאלה, מכיוון שרוב כלי האבטחה יושבים בתוך מערכת ההפעלה. יתרה מכך, קשה מאוד להסיר ולתקן התקפות שמצליחות לבסס דריסת רגל מתחת למערכת ההפעלה, מה שמוסיף לאתגר של צוותי אבטחת IT".
בוריס בלצ'ף, טכנולוג ראשי למחקר אבטחת מידע וחדשנות במעבדת אבטחת המידע של HP: "בנוף האיומים של היום, ניהול האבטחה על פני סביבת עבודה היברידית מבוזרת חייב להתחיל בהבטחה שלא פגמו את המכשירים ברמה הבסיסית ביותר. זו הסיבה ש-HP מתמקדת באספקת מחשבים אישיים ומדפסות עם יסודות אבטחת חומרה וקושחה מובילים בתעשייה המיועדים לחוסן של הארגונים, כדי לאפשר לארגונים לנהל, לנטר ולתקן אבטחת חומרה וקושחה של התקנים לאורך כל חיי המכשירים בכל הצי".
