Donanım tedarik zincirlerine yönelik saldırılarla ilgili endişeler artıyor

HP, fiziksel tedarik zincirlerini hedef alan ve cihaz donanımı ile ürün yazılımı bütünlüğüne müdahale eden ulus-devlet tehdit aktörlerine ilişkin artan endişeyi vurgulayan küresel bir anketin bulgularını yayınladı. Temel bulgular şöyle özetleniyor:

• Ankete katılan kurumların neredeyse beşte biri (%19) fiziksel PC, dizüstü bilgisayar veya yazıcı tedarik zincirlerini hedef alan ulus-devlet tehdit aktörlerinden etkilendiklerini söylüyor. ABD’de bu oran %29’a yükseliyor.
• Ankete katılan kurumların üçte birinden fazlası (%35), kendilerinin veya tanıdıkları diğer kişilerin, cihazlara zararlı donanım veya ürün yazılımı yerleştirmeye çalışmak için tedarik zincirlerini hedef alan ulus devlet tehdit aktörlerinden etkilendiğine inanıyor.
• Genel olarak, %91’i ulus-devlet tehdit aktörlerinin donanım ve/veya ürün yazılımına zararlı yazılım veya kötü amaçlı bileşenler eklemek için fiziksel PC, dizüstü bilgisayar veya yazıcı tedarik zincirlerini hedef alacağını düşünüyor.
• Neredeyse üçte ikisi (%63) bir sonraki büyük ulus-devlet saldırısının kötü amaçlı yazılım sokmak için donanım tedarik zincirlerini zehirlemeyi içereceğine inanıyor.

HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Alex Holland konuyu şöyle değerlendiriyor: “Sistem güvenliği, cihazların amaçlanan bileşenlerle üretildiğinden ve nakliye sırasında tahrif edilmediğinden emin olmakla başlayan güçlü tedarik zinciri güvenliğine dayanır. Eğer bir saldırgan bir cihazı aygıt yazılımı veya donanım katmanından ele geçirirse, o makinede gerçekleşen her şey üzerinde benzersiz bir görünürlük ve kontrol elde edecektir. Bunun CEO’nun dizüstü bilgisayarının başına gelmesi halinde neler olabileceğini bir düşünün” diyor.

Holland sözlerine şöyle devam ediyor: “Çoğu güvenlik aracı işletim sisteminin içinde yer alan bu tür saldırıları tespit etmek son derece zordur. Dahası, işletim sisteminin altında başarılı bir şekilde yer edinen saldırıların kaldırılması ve düzeltilmesi çok güçtür, bu da BT güvenlik ekiplerinin yaşayacağı zorluğu artırıyor.”

Zorluğun boyutu göz önünde bulundurulduğunda, BT hizmet yönetiminin %78’inin, saldırganlar cihazlara geçiş sırasında virüs bulaştırmaya çalıştıkça yazılım ve donanım tedarik zinciri güvenliğine olan ilgilerinin artacağını söylemesi şaşırtıcı değil.
Kurumlar, müdahale veya tahrifat gibi cihaz tedarik zinciri tehditlerini azaltma bağlamında, kendilerinin kör ve donanımsız olduklarından endişe duyuyor. BT yöneticilerinin yarısından fazlası (%51) PC, dizüstü bilgisayar veya yazıcı donanım ve aygıt yazılımlarının nakliye sırasında tahrif edilip edilmediğini doğrulayamadıklarından endişe duyuyor. 77’si ise cihaza müdahale riskini azaltmak için donanım bütünlüğünü doğrulayacak bir yola ihtiyaç duyduklarını söylüyor.

Bu risklerin farkında olan HP Wolf Security, müşterilerine cihaz donanım ve ürün yazılımı güvenliğinin fabrikadan itibaren proaktif olarak yönetilmesine yardımcı olmak için aşağıdaki adımları atmalarını tavsiye ediyor:

• Cihaz teslimatı sırasında donanım ve ürün yazılımı bütünlüğünün doğrulanmasını sağlamak üzere tasarlanmış Platform Sertifikası teknolojisini kullanın.
• HP Sure Admin (PC’ler için) veya HP Security Manager (Destek) gibi teknolojileri kullanarak aygıtlarınızın ürün yazılımı yapılandırmasını güvenli bir şekilde yönetin. Bunlar, yöneticilerin ortak anahtar kriptografisi kullanarak ürün yazılımını uzaktan yönetmesini sağlayarak daha az güvenli parola tabanlı yöntemlerin kullanımını ortadan kaldırır.
• HP Tamper Lock, Sure Admin veya Sure Recover teknolojileri gibi donanım ve ürün yazılımı güvenlik yapılandırmalarını doğrudan fabrikadan etkinleştirmek için satıcının fabrika hizmetlerinden yararlanın.
• Aygıt filonuzdaki aygıt donanımının ve ürün yazılımı yapılandırmasının sürekli uyumluluğunu izleyin.