Cihaz güvenliğinden sorumlu 800 BT ve güvenlik karar vericisi (ITSDM) ile yapılan çalışma, donanım tedarik zincirlerine yönelik saldırıların ve cihaz müdahalelerinin artmasının beklendiğini ve işletmelerin cihaz donanımı ve ürün yazılımı bütünlüğüne odaklanma ihtiyacını vurguluyor.
HP, fiziksel tedarik zincirlerini hedef alan ve cihaz donanımı ile ürün yazılımı bütünlüğüne müdahale eden ulus-devlet tehdit aktörlerine ilişkin artan endişeyi vurgulayan küresel bir anketin bulgularını yayınladı. Temel bulgular şöyle özetleniyor:
- Ankete katılan kurumların neredeyse beşte biri (%19) fiziksel PC, dizüstü bilgisayar veya yazıcı tedarik zincirlerini hedef alan ulus-devlet tehdit aktörlerinden etkilendiklerini söylüyor. ABD’de bu oran %29’a yükseliyor.
- Ankete katılan kurumların üçte birinden fazlası (%35), kendilerinin veya tanıdıkları diğer kişilerin, cihazlara zararlı donanım veya ürün yazılımı yerleştirmeye çalışmak için tedarik zincirlerini hedef alan ulus devlet tehdit aktörlerinden etkilendiğine inanıyor.
- Genel olarak, %91’i ulus-devlet tehdit aktörlerinin donanım ve/veya ürün yazılımına zararlı yazılım veya kötü amaçlı bileşenler eklemek için fiziksel PC, dizüstü bilgisayar veya yazıcı tedarik zincirlerini hedef alacağını düşünüyor.
- Neredeyse üçte ikisi (%63) bir sonraki büyük ulus-devlet saldırısının kötü amaçlı yazılım sokmak için donanım tedarik zincirlerini zehirlemeyi içereceğine inanıyor.
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Alex Holland konuyu şöyle değerlendiriyor: “Sistem güvenliği, cihazların amaçlanan bileşenlerle üretildiğinden ve nakliye sırasında tahrif edilmediğinden emin olmakla başlayan güçlü tedarik zinciri güvenliğine dayanır. Eğer bir saldırgan bir cihazı aygıt yazılımı veya donanım katmanından ele geçirirse, o makinede gerçekleşen her şey üzerinde benzersiz bir görünürlük ve kontrol elde edecektir. Bunun CEO’nun dizüstü bilgisayarının başına gelmesi halinde neler olabileceğini bir düşünün” diyor.
Holland sözlerine şöyle devam ediyor: “Çoğu güvenlik aracı işletim sisteminin içinde yer alan bu tür saldırıları tespit etmek son derece zordur. Dahası, işletim sisteminin altında başarılı bir şekilde yer edinen saldırıların kaldırılması ve düzeltilmesi çok güçtür, bu da BT güvenlik ekiplerinin yaşayacağı zorluğu artırıyor.”
