Ce riscuri sunt să cumperi un laptop sau o imprimantă gata virusate STUDIU
0Un studiu global evidențiază îngrijorarea privind atacatorii cibernetici susținuți de state, care vizează lanțurile de aprovizionare fizice pentru a manipula hardware-ul și firmware-ul dispozitivelor.
Studiul publicat de HP Inc. subliniază necesitatea ca organizațiile și companiile să-si protejeze dispozitivele, având în vedere că se preconizează o creștere a atacurilor asupra lanțurilor de aprovizionare cu hardware.
19% din firmele din IT, afectate de atacatori cibernetici susținuți de state
Principalele concluzii ale studiului sunt următoarele:
• Aproape una din cinci (19%) organizații intervievate afirmă că a fost afectată de acțiunile infractorilor cibernetici susținuți de state, acțiuni care au vizat lanțurile de aprovizionare cu computere, laptopuri sau imprimante. În SUA, procentul crește la 29%.
• În general, 91% dintre respondenți cred că atacatorii cibernetici susținuți de state vor viza lanțurile de aprovizionare cu computere, laptopuri sau imprimante pentru a introduce malware în hardware și/sau firmware.
• Aproape două treimi (63%) cred că următorul atac cibernetic major susținut de un stat va viza lanțurile de aprovizionare cu hardware.
„Securitatea sistemului se bazează pe securitatea puternică a lanțului de aprovizionare, începând cu asigurarea că dispozitivele sunt construite cu componentele prevăzute și nu au fost modificate în timpul transportului. Dacă un hacker compromite un dispozitiv la nivelul firmware-ului sau hardware-ului, va obține o vizibilitate și un control de neegalat asupra a tot ceea ce se întâmplă pe acel dispozitiv. Imaginați-vă ce ar însemna acest lucru, dacă s-ar întâmpla cu laptopul directorului general! Astfel de atacuri sunt incredibil de greu de detectat, deoarece majoritatea instrumentelor de securitate se află în sistemul de operare", spune Alex Holland, expert în cadrul HP Security Lab.
Având în vedere amploarea provocării, nu este surprinzător faptul că 78% dintre managerii IT spun că vor acorda o mai mare atenție securității lanțului de aprovizionare cu software și hardware, deoarece hackerii încearcă să infecteze dispozitivele în timpul transportului.
Temeri că laptopurile sau imprimantele au fost infectate în timpul transportului
Organizațiile sunt preocupate de faptul că nu au capacitatea de a limita amenințările care vizează lanțul de aprovizionare cu dispozitive. Peste jumătate (51%) dintre managerii IT sunt îngrijorați că nu pot verifica dacă hardware-ul și firmware-ul de pe computerele, laptopuri sau imprimante au fost infectate în timpul transportului. Alți 77% afirmă că au nevoie de o modalitate de verificare a componentelor hardware, pentru a reduce riscul de manipulare a dispozitivelor.