HP Wolf Security, der er HP’s in-house-cybersikkerhedstjeneste, har netop offentliggjort resultaterne af en global undersøgelse som fremhæver en voksende bekymring over nationalstatslige trusselsaktører, der retter sig mod fysiske forsyningskæder og manipulerer enheders hardware- og firmwareintegritet.
Undersøgelsen, som er foretaget af analysevirksomheden, Censuswide, blandt 800 IT- og sikkerhedsbeslutningstagere med ansvar for enhedssikkerhed, fremhæver, at antallet af angreb på hardwareforsyningskæder og manipulering af enheder forventes at stige. Samtidig understreger undersøgelsen vigtigheden af, at virksomheder skærper fokus på hardware- og firmwareintegritet.
Essentielle nedslag fra rapporten:
- Næsten en ud af fem (19%) af de adspurgte organisationer siger, at de er blevet påvirket af nationalstatslige trusselsaktører, der retter sig mod forsyningskæder for pc’er, bærbare computere eller printere.
- Over en tredjedel (35%) mener, at de eller andre, de kender, allerede er blevet påvirket af nationalstatslige trusselsaktører, der går målrettet efter forsyningskæder for at forsøge at indsætte skadelige hardware eller firmware i enheder.
- Samlet set mener 91%, at nationalstatslige trusselsaktører vil gå efter forsyningskæder for pc’er, bærbare computere eller printere for at indsætte malware eller skadelige komponenter i hardware og/eller firmware.
- Næsten to tredjedele (63%) tror, at det næste store angreb fra en nationalstat vil involvere manipulation af hardwareforsyningskæder for at snige malware ind
“Systemsikkerhed er dybt afhængig af en stærk sikkerhed i forsyningskæden, som starter med at sikre, at enhederne er bygget med de tilsigtede komponenter og ikke er blevet manipuleret under transporten. Hvis en angriber kompromitterer en enhed i firmware- eller hardwarelaget, får de uovertruffen synlighed og kontrol over alt, hvad der sker på den pågældende enhed. Forestil dig, hvordan det kunne se ud, hvis det skete med direktørens bærbare computer,” siger Alex Holland, Principal Threat Researcher i HP Security Lab, og fortsætter:
“Sådanne angreb er utroligt svære at opdage, da de fleste sikkerhedsværktøjer sidder i operativsystemet. Desuden er det meget vanskeligt at fjerne og afhjælpe angreb, der har fået fodfæste under operativsystemet, hvilket gør det endnu mere udfordrende for it-sikkerhedsteams.”
Omfanget af udfordringen taget i betragtning er det ikke overraskende, at 78% af virksomhederne siger, at deres fokus på sikkerhed i software- og hardwareforsyningskæden vil vokse i den kommende tid.
Undersøgelsen viser, at it- og sikkerhedsbeslutningstagere udtrykker bekymring over, at de ikke er rustet til at afbøde trusler mod forsyningskæden, såsom manipulation af enheder. Over halvdelen (51%) er bekymrede over, at de ikke kan kontrollere, om hardware og firmware på pc’er, bærbare computere eller printere er blevet manipuleret under transporten. Derudover mener 77% af de adspurgte, at de har brug for værktøjer og metoder til at verificere hardwareintegriteten for at mindske risikoen for manipulation af enheder.
“I dagens landskab af trusler skal administration af sikkerhed på tværs af et distribueret, hybridt arbejdsmiljø starte med at sikre, at enhederne ikke er blevet manipuleret på produktionsniveauet i værdikæden. Det er derfor, at vi i HP fokuserer på at levere pc’er og printere med brancheførende hardware- og firmwaresikkerhedsfundamenter, der er designet til modstandsdygtighed, så organisationer kan administrere, overvåge og afhjælpe enhedens hardware- og firmwaresikkerhed i hele enhedens levetid – på tværs af systemet,” siger Boris Balacheff, Chief Technologist for Security Research and Innovation, HP Inc. Security Lab.
HP Wolf Security råder virksomheder til at tage følgende skridt for at styre, styrke og sikre enheders hardware- og firmwaresikkerhed fra fabrikken:
- Anvend Platform Certificate-teknologi, der er designet til at muliggøre verifikation af hardware- og firmwareintegritet ved levering af enheden.
- Administrer firmware-konfigurationen af dine enheder på en sikker måde ved hjælp af teknologi som HP Sure Admin (til pc’er) eller HP Security Manager (Support). (Disse gør det muligt for administratorer at fjernstyre firmware ved hjælp af public-key-kryptering, hvilket eliminerer brugen af mindre sikre adgangskodebaserede metoder.
- Udnyt leverandørens fabriksservice til at aktivere hardware- og firmwaresikkerhedskonfigurationer fra fabrikken, fx. teknologierne HP Tamper Lock, Sure Admin, eller Sure Recover.
- Overvåg løbende compliance af enhedens hardware- og firmwarekonfiguration på tværs af enheder.