Studiu global: Riscurile achiziționării de laptopuri și imprimante gata virusate
Un nou studiu global publicat de HP Inc. scoate în evidență riscurile majore cu care se confruntă organizațiile atunci când achiziționează dispozitive electronice precum laptopuri și imprimante.
Conform cercetării, atacatorii cibernetici susținuți de state își concentrează tot mai mult eforturile asupra lanțurilor de aprovizionare fizice, vizând în mod specific hardware-ul și firmware-ul acestor dispozitive. Această tendință alarmantă subliniază necesitatea stringentă ca organizațiile să își consolideze securitatea dispozitivelor înainte de a le integra în infrastructura IT.
Atacuri susținute de state: O realitate pentru industria IT
Studiul a relevat că 19% dintre organizațiile din domeniul IT au fost afectate de atacuri cibernetice susținute de state, care au vizat lanțurile de aprovizionare cu dispozitive. În Statele Unite, acest procent ajunge la 29%, indicând o amenințare semnificativă pentru companiile care depind de importul și transportul de echipamente electronice. Aceste atacuri, care includ manipularea hardware-ului și infectarea firmware-ului, permit hackerilor să obțină control complet asupra dispozitivelor compromise, fără a fi detectați de majoritatea soluțiilor de securitate.
Conform datelor din studiu, 91% dintre respondenți cred că astfel de atacuri vor deveni din ce în ce mai frecvente, hackerii urmărind să introducă malware direct în componentele hardware și firmware înainte ca acestea să ajungă la destinație. Această îngrijorare este împărtășită de aproape două treimi dintre respondenți (63%), care consideră că următorul atac cibernetic major, susținut de un stat, va viza lanțurile de aprovizionare cu hardware.
Implicațiile securității hardware-ului pentru organizații
Alex Holland, expert în cadrul HP Security Lab, a subliniat importanța securității lanțului de aprovizionare pentru protecția generală a sistemului. El a explicat că, dacă un dispozitiv este compromis la nivelul firmware-ului sau hardware-ului, hackerii pot obține un control aproape total asupra acestuia. „Imaginați-vă ce ar însemna acest lucru dacă s-ar întâmpla cu laptopul directorului general”, a avertizat Holland, subliniind cât de greu este să se detecteze astfel de atacuri, având în vedere că majoritatea instrumentelor de securitate funcționează la nivelul sistemului de operare, nu la nivelul hardware-ului.
În lumina acestor amenințări, nu este surprinzător faptul că 78% dintre managerii IT au declarat că vor acorda o atenție sporită securității lanțului de aprovizionare cu software și hardware. Aceștia recunosc necesitatea de a dezvolta strategii mai sofisticate pentru a preveni infectarea dispozitivelor în timpul transportului.
Provocările securității în lanțul de aprovizionare
Un alt aspect alarmant subliniat de studiu este percepția managerilor IT asupra capacității lor de a gestiona aceste amenințări. Peste jumătate dintre ei (51%) și-au exprimat îngrijorarea că nu pot verifica dacă hardware-ul și firmware-ul dispozitivelor achiziționate au fost compromise în timpul transportului. Mai mult, 77% dintre respondenți au declarat că au nevoie de modalități mai eficiente de a verifica integritatea componentelor hardware pentru a reduce riscul manipulării acestora.
Studiul efectuat de HP Inc. atrage un semnal de alarmă cu privire la riscurile tot mai mari legate de securitatea lanțurilor de aprovizionare cu hardware. Într-o lume în care atacurile cibernetice devin din ce în ce mai sofisticate, organizațiile trebuie să își îmbunătățească strategiile de securitate pentru a preveni scenariile în care laptopurile sau imprimantele achiziționate ar putea veni deja compromise. Aceasta nu doar că protejează activele digitale ale companiei, dar previne și potențialele catastrofe ce ar putea apărea din manipularea neautorizată a dispozitivelor critice.
