Sempre più attacchi supply-chain sui dispositivi fisici, da parte di gruppi state sponsored
Il 91% delle organizzazioni intervistate ritiene di essere a rischio
Un numero crescente di aziende ritiene di essere stato colpito da attacchi alla catena di fornitura dell'hardware da parte di soggetti minacciosi di Stati nazionali, con il 29% delle aziende statunitensi che ritiene di essere stato preso di mira.
I ricercatori di HP Wolf Security hanno intervistato 800 responsabili delle decisioni in materia di IT e di sicurezza (ITSDM) per indagare sulle minacce percepite come dirette all'hardware e al firmware dei dispositivi all'interno della catena di fornitura fisica.
Più di un terzo degli intervistati ritiene di essere stato preso di mira da attori di Stati nazionali che hanno tentato di inserire hardware o firmware dannosi nei dispositivi e la metà ha dichiarato di essere preoccupata di non poter verificare che l'hardware di PC, laptop o stampanti non sia stato manomesso durante il trasporto.
Sicurezza della catena di approvvigionamento
Le organizzazioni studiate si preoccupano soprattutto di obiettivi fisici come PC, laptop e stampanti all'interno della catena di fornitura, con il 91% che ritiene che gli attori degli Stati nazionali utilizzeranno componenti dannosi per attaccare l'hardware. L'incertezza è in aumento, con il 78% degli ITSDM che afferma che la loro attenzione alla sicurezza della catena di fornitura di software e hardware aumenterà, poiché gli aggressori cercano di infettare i dispositivi durante il transito.
Gli attacchi all'hardware e al firmware sono particolarmente allarmanti perché particolarmente difficili da individuare, rimuovere e rimediare. Gli strumenti di sicurezza si trovano all'interno del sistema operativo, quindi i dispositivi manomessi sono difficili da identificare.
Una volta che un aggressore ha compromesso l'hardware o il firmware di un dispositivo, ha il controllo completo dell'apparecchio e può vedere tutto ciò che viene utilizzato.
"Nel panorama odierno delle minacce, la gestione della sicurezza in un ambiente di lavoro ibrido distribuito deve iniziare con la garanzia che i dispositivi non siano stati manomessi a livello inferiore", ha dichiarato Boris Balacheff, Chief Technologist for Security and Research Innovation di HP.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
In futuro, HP consiglia alle aziende di monitorare la conformità della configurazione hardware e firmware di tutti i dispositivi, nonché di gestire in modo sicuro le configurazioni del firmware e di adottare la tecnologia dei certificati della piattaforma per verificare l'integrità dell'hardware.
Valerio Porcu è Redattore Capo e Project Manager di Techradar Italia. È da sempre ossessionato dai gadget e dagli oggetti tecnologici che cambiano la nostra vita quotidiana, e dai primi anni 2000 ha deciso di raccontarla. Oggi è un giornalista con anni di esperienza nel settore tecnologico, e ha ancora la voglia di trovare le chiavi di lettura giuste, per capire davvero in che modo la tecnologia può rendere migliore la nostra vita quotidiana.