HP Inc. julkaisi tänään maailmanlaajuisen tutkimuksen tulokset, joissa korostetaan kasvavaa huolta fyysisiin toimitusketjuihin kohdistuvista valtiollisista uhkatoimijoista ja laitteiden ja laiteohjelmistojen eheyden peukaloinnista. Tutkimuksessa painotetaan, että yritysten on keskityttävä laitteiden ja laiteohjelmistojen eheyteen, sillä laitteistojen toimitusketjuihin kohdistuvien hyökkäysten ja laitteiden peukaloinnin odotetaan lisääntyvän. Tutkimukseen osallistui 800 tietotekniikka- ja tietoturvapäättäjää, jotka vastaavat laitteiden turvallisuudesta.
Tutkimuksen tärkeimpiä havaintoja:
- Lähes joka viides (19 %) tutkimukseen osallistuneista kertoo, että fyysisten tietokoneiden, kannettavien tietokoneiden tai tulostimien toimitusketjuihin kohdistuvat valtiolliset uhkatoimijat ovat vaikuttaneet niihin. Yhdysvalloissa tämä luku on 29 prosenttia.
- Yli kolmannes (35 %) kyselyyn vastanneista uskoo, että heidän organisaatioonsa tai muihin heidän tuntemiinsa organisaatioihin on jo kohdistunut uhkia, joissa kansallisvaltioiden toimijat ovat yrittäneet lisätä laitteisiin haitallisia laitteistoja tai laiteohjelmistoja toimitusketjuihin.
- Kaiken kaikkiaan 91 prosenttia uskoo, että kansallisvaltioiden toimijat kohdistavat hyökkäyksen fyysisten tietokoneiden, kannettavien tietokoneiden tai tulostimien toimitusketjuihin lisätäkseen haittaohjelmia tai haitallisia komponentteja laitteistoihin ja/tai laiteohjelmistoihin.
- Lähes kaksi kolmasosaa (63 %) uskoo, että seuraavassa suuressa valtiollisessa hyökkäyksessä laitteistotoimitusketjuja myrkytetään haittaohjelmien ujuttamiseksi sisään.
“Järjestelmien turvallisuus perustuu vahvaan toimitusketjun turvallisuuteen, joka alkaa siitä, että laitteet on rakennettu tarkoituksenmukaisista komponenteista eikä niitä ole peukaloitu kuljetuksen aikana. Jos hyökkääjä pääsee laitteen laiteohjelmisto- tai laitteistokerrokseen, hän saa vertaansa vailla olevan näkyvyyden ja hallinnan kaikkeen, mitä laitteessa tapahtuu. Kuvittele, mitä se tarkoittaa, jos tämä tapahtuu toimitusjohtajan kannettavalle tietokoneelle”, kommentoi Alex Holland, HP:n turvallisuuslaboratorion johtava uhkatutkija.
“Tällaisia hyökkäyksiä on hyvin vaikea havaita, koska useimmat tietoturvatyökalut ovat käyttöjärjestelmässä. Lisäksi hyökkäyksiä, jotka onnistuvat saamaan jalansijaa käyttöjärjestelmän alapuolella, on hyvin vaikea poistaa ja korjata, mikä lisää IT-tietoturvaryhmien haasteita”, Holland jatkaa.
Kun otetaan huomioon haasteen laajuus, ei ole yllättävää, että 78 prosenttia tutkimuksen vastaajista sanoo kiinnittävänsä entistä enemmän huomiota ohjelmistojen ja laitteistojen toimitusketjun turvallisuuteen, kun hyökkääjät yrittävät tartuttaa laitteita kuljetuksen aikana.
Organisaatiot ovat huolissaan siitä, että ne ovat sokeita ja kykenemättömiä torjumaan laitteiden toimitusketjuun kohdistuvia uhkia. Yli puolet (51 %) tutkimukseen vastanneista päättäjistä on huolissaan siitä, että he eivät pysty tarkistamaan, onko tietokoneiden, kannettavien tietokoneiden tai tulostimien laitteistoja ja laiteohjelmistoja peukaloitu kuljetuksen aikana. Lisäksi 77 prosenttia sanoo tarvitsevansa keinon varmistaa laitteiston eheys, jotta laitteiden peukaloinnin riskiä voitaisiin pienentää.
“Nykyisessä uhkakuvassa hajautetun hybridityöympäristön tietoturvan hallinta on aloitettava varmistamalla, että laitteita ei ole peukaloitu alemmalla tasolla. Tämän vuoksi HP keskittyy toimittamaan PC- ja tulostinlaitteita, joissa laitteisto- ja laiteohjelmistoturvan perusta on suunniteltu häiriönsietokykyiseksi, jotta organisaatiot voivat hallita, valvoa ja korjata laitteiden laitteisto- ja laiteohjelmistoturvaa koko laitteiden elinkaaren ajan”, kommentoi HP:n tietoturvatutkimuksen ja -innovaatioiden teknologiajohtaja Boris Balacheff.
Näiden riskien vuoksi HP Wolf Security neuvoo asiakkaita ryhtymään seuraaviin toimenpiteisiin, jotta laitteiden laitteisto- ja laiteohjelmistoturvallisuutta voidaan hallita ennakoivasti jo tehtaalta lähtien:
- Ota käyttöön Platform Certificate -tekniikka, joka on suunniteltu mahdollistamaan laitteiston ja laiteohjelmiston eheyden todentaminen laitteen toimituksen yhteydessä.
- Hallitse laitteidesi laiteohjelmistokokoonpanoja turvallisesti käyttämällä tekniikkaa, kuten HP Sure Admin (PC-tietokoneissa) tai HP Security Manager (tuki). Näiden avulla järjestelmänvalvojat voivat hallita laiteohjelmistoa etänä julkisen avaimen salausmenetelmällä, jolloin vähemmän turvallisten salasanapohjaisten menetelmien käyttö ei ole enää tarpeen.
- Hyödynnä valmistajan tehdaspalveluja, jotta voit ottaa käyttöön laitteiston ja laiteohjelmiston turvamääritykset heti tehtaalta, kuten HP Tamper Lock-, Sure Admin– tai Sure Recover –
- Seuraa laitteiden laitteisto- ja laiteohjelmistokokoonpanojen jatkuvaa vaatimustenmukaisuutta koko laitekannassasi.
Censuswide toteutti tutkimuksen HP Inc:n puolesta 22.2.–5.3.2024. Se perustuu kyselyyn, johon osallistui 803 IT- ja tietoturvapäättäjää Yhdysvalloissa, Kanadassa, Yhdistyneessä kuningaskunnassa, Japanissa, Saksassa ja Ranskassa. Tutkimus toteutettiin verkossa.