מחקר חדש חושף: התקפות סייבר על שרשרת האספקה הפיזית הולכות וגוברות

התקפות על שכבת החומרה או הקושחה מעניקות לתוקפים שליטה מלאה על המכשיר, ומכיוון שהן מתרחשות ברמה עמוקה יותר ממערכת ההפעלה, הן קשות לזיהוי והסרה

מחקר חדש חושף: התקפות סייבר על שרשרת האספקה הפיזית הולכות וגוברות

Alex_holland_credit_HP

מחקר חדש של חטיבת הסייבר HP Wolf Security חושף כי ארגונים מתמודדים עם איום הולך וגובר של התקפות סייבר המונעות על ידי מדינות לאום, המכוונות לשרשרת האספקה הפיזית. המחקר מצא כי כמעט אחד מכל חמישה (19%) ארגונים מושפעים מהתקפות המכוונות לרשתות אספקה של מחשבים ניידים, שולחניים או מדפסות.

התקפות על שכבת החומרה או הקושחה מעניקות לתוקפים שליטה מלאה על המכשיר, ומכיוון שהן מתרחשות ברמה עמוקה יותר ממערכת ההפעלה, הן קשות לזיהוי והסרה. לאור האיומים, 78% מצוותי ה-ITSDM מתכוונים להקצות משאבים רבים יותר להגנה על שרשרת האספקה, במיוחד לאור ניסיונות ההתקפה הצפויים בעת המעבר.

יותר ממחצית (51%) מה-ITSDMs מודים כי הם עיוורים לגבי הטיפול בחומרה ובקושחה של המכשירים במהלך ההעברה, ו-77% מביעים דאגה עמוקה מכך שאין להם יכולת לאמת את תקינות החומרה.

הסקר, שנערך בקרב 800 מקבלי החלטות בתחום ה-IT והאבטחה, מדגיש את הצורך הדחוף בהגנה על שרשרת האספקה, כאשר התקפות אלו צפויות לעלות בעתיד הקרוב.

החוקרים מציעים להגן על המכשירים כבר בשלב הייצור. לאמץ טכנולוגיית Platform Certificate לאימות תקינות החומרה והקושחה עם מסירת המכשיר.

לנהל את תצורת הקושחה של המכשירים בצורה מאובטחת באמצעות HP Sure Admin או HP Security Manager. לנצל את שירותי היצרן של הספק לתצורות אבטחה מהמפעל, כגון HP Tamper Lock, Sure Admin או Sure Recover.

לבצע מעקב שוטף אחר תצורת החומרה והקושחה, ולזהות ולתקן כל סטייה מהתצורה הרצויה.

אלכס הולנד, אנליסט בכיר ב-HP, אמר: "אבטחת המערכת מסתמכת על אבטחה חזקה של שרשרת האספקה, החל מהבטחת מקוריות הרכיבים ושלמותם במהלך הייצור וההובלה. אם תוקף ישיג שליטה במכשיר בשכבת הקושחה או החומרה, הוא ישיג נראות ושליטה על כל מה שקורה במחשב. קשה מאוד לזהות ולהסיר התקפות כאלו."

בוריס בלצ'ף, טכנולוג ראשי ב-HP, הוסיף: "בנוף האיומים של היום, ניהול האבטחה על פני סביבת עבודה היברידית מבוזרת חייב להתחיל בהבטחת תקינות המכשירים. זו הסיבה ש-HP מתמקדת באספקת מחשבים אישיים ומדפסות עם יסודות אבטחת חומרה וקושחה מובילים, כדי לאפשר לארגונים לנהל, לנטר ולתקן את אבטחת החומרה לאורך כל חיי המכשירים."

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית