Každá piata firma je zasiahnutá útokmi na dodávaný hardvér, ukazuje štúdia HP Wolf Security

Spoločnosť HP Inc. zverejnila nové výsledky globálneho prieskumu HP Wolf Security, ktorý upozorňuje na rastúce nebezpečenstvo kyberútokov cieliacich na fyzický dodávateľský reťazec v podobe IT zariadení alebo počítačov. Štúdia, na ktorej sa zúčastnilo 800 expertov na IT bezpečnosť, zdôrazňuje potrebu zamerať sa na dôkladnejšiu ochranu hardvéru aj firmvéru kvôli očakávanému rastu takýchto útokov.

Hlavné zistenia v štúdii:

• Takmer pätina (19 %) opýtaných organizácií uvádza, že ich zasiahli útoky skupín podporovaných niektorými štátmi a tieto útoky cielili na dodávateľský reťazec v podobe počítačov, notebookov alebo tlačiarní. V USA je to až 29 %.
• Viac ako tretina (35 %) opýtaných firiem verí, že ony samy alebo ich partnerské organizácie boli ovplyvnené útokmi štátom podporovaných skupín, ktoré sa zameriavajú na takýto dodávateľský reťazec a cieľom bolo do zariadení vo firme vložiť do zariadenia škodlivý komponent alebo firmvér.
• Celkovo 91 % respondentov verí, že štátom podporovaní aktéri kyberkriminality útočia na dodávateľské reťazce počítačov, notebookov alebo tlačiarní a pokúšajú sa do hardvéru alebo firmvéru vložiť malware alebo škodlivé komponenty.
• Takmer dve tretiny (63 %) si myslia, že budúci veľký kyberútok štátom podporovaných kyberzločincov bude okrem iného smerovať na využívaný hardvér s cieľom prepašovať doň škodlivý softvér

„Dôkladné zabezpečenie dodávateľského reťazca je základom bezpečnosti celého systému. Dôležité je zabezpečiť, aby boli zariadenia vyrábané zo skutočne zamýšľaných komponentov a aby s nimi nebolo manipulované už v továrni alebo počas prepravy. Úprava firmvéru alebo hardvéru zariadenia útočníkovi poskytne prehľad a kontrolu nad všetkým, čo sa v tomto zariadení deje. Predstavte si, že by sa to stalo s notebookom generálneho riaditeľa,“ komentuje Alex Holland, hlavný expert na hrozby v HP Security Lab.

„Takéto útoky sú veľmi ťažko detekovateľné, pretože väčšina bezpečnostných nástrojov funguje na úrovni operačného systému. Útoky, ktoré sa zahniezdia pod operačným systémom, je veľmi ťažké odstrániť a napraviť,“ dodáva Holland.

S ohľadom na spomínané riziká neprekvapí zistenie, že 78 % expertov na IT bezpečnosť sa rozhodlo zvýšiť dohľad nad dodávateľskými reťazcami softvéru a hardvéru. Respondenti z radov IT profesionálov sú znepokojení tým, že nemajú prostriedky na odhalenie a nápravu útokov na takéto zariadenia. Viac ako polovica (51 %) opýtaných expertov na IT bezpečnosť nedokáže zistiť, či bolo s hardvérom alebo firmvérom počítačov, notebookov alebo tlačiarní v továrni či pri preprave neoprávnene manipulované. Ďalších 77 % respondentov uvádza, že by potrebovali poznať postup, ako integritu hardvéru overiť.

„V dnešnej dobe plnej hrozieb tkvie základ zabezpečenia hybridných pracovísk v ochrane zariadenia pred neoprávnenou manipuláciou. Preto spoločnosť HP dodáva počítače a tlačiarne so špičkovým odolným základným zabezpečením hardvéru a firmvéru, ktoré zákazníkom umožnia spravovať, monitorovať a naprávať bezpečnosť zariadenia po celú dobu ich životnosti,“ informuje Boris Balacheff, hlavný technológ pre výskum a inovácie v HP Security Lab.

Vzhľadom k spomínaným rizikám HP Wolf Security odporúča zákazníkom posilniť zabezpečenie hardvéru a firmvéru zariadenia pred neoprávnenou manipuláciou nasledovne:

• Prijať HP Platform Certificate Technology, ktorá umožňuje overiť integritu hardvéru a firmvéru pri dodaní zariadenia.
• Bezpečne spravovať konfiguráciu firmvéru zariadenia pomocou technológií ako je HP Sure Admin (pro počítače), HP Security Manager (pre tlačiarne) alebo HP Security Manager (podpora). Tie umožňujú spravovať firmvér na diaľku pomocou kryptografie s verejným kľúčom, a vyhnúť sa tak menej bezpečnému prihlasovaniu prostredníctvom hesla.
• Využiť možnosť zabezpečenia hardvéru a firmvéru priamo z výroby, napríklad HP Tamper Lock, Sure Admin alebo Sure Recover.
• Priebežne sledovať zhodu hardvérovej a firmvérovej konfigurácie vo všetkých používaných zariadeniach.

O prieskume

Prieskum vykonala spoločnosť Censuswide v mene spoločnosti HP Inc. v dňoch 22. februára až 5. marca 2024. Opýtaných bolo 803 podnikových expertov na IT bezpečnosť v USA, Kanade, Veľkej Británii, Japonsku, Nemecku a Francúzsku. Prieskum prebehol online.

O HP Wolf Security

HP Wolf Security predstavuje špičkové zabezpečenie užívateľských počítačov. Portfólio HP, ktoré zahŕňa hardvérovo podporované bezpečnostné riešenia a služby zamerané na koncové body, je navrhnuté tak, aby pomáhalo organizáciám chrániť počítače, tlačiarne a zamestnancov pred kybernetickými útočníkmi. HP Wolf Security ponúka komplexnú ochranu, ktorá sa opiera o zabezpečenie na úrovni hardvéru a rozširuje sa do oblasti softvéru a služieb. Pre viac informácií navštívte https://hp.com/wolf.

O spoločnosti HP

Spoločnosť HP Inc. (NYSE: HPQ) je celosvetovým lídrom v oblasti technológií a tvorcom riešení, ktoré umožňujú ľuďom realizovať ich nápady a zaoberať sa vecami, na ktorých im záleží najviac. Spoločnosť HP pôsobí vo viac ako 170 krajinách sveta a ponúka širokú škálu inovatívnych a udržateľných zariadení, služieb a predplatiteľských programov pre osobné počítače, bežnú aj 3D tlač, hybridnú prácu, hranie hier a ďalšie. Viac informácií o HP Inc. nájdete na http://www.hp.com.