מחקר: חמישית מארגוני העולם הותקפו בסייבר על ידי מדינות

ארגונים מתמודדים עם איומים מתגברים על שרשרת האספקה הפיזית, ועם חבלות בחומרה ובקושחה של ציוד המחשוב: כמעט חמישית (19%) מהם חוו מתקפות סייבר ממוקדות שבוצעו על ידי מדינות לאום. המתקפות כוונו לרשתות אספקה פיזיות של מחשבים ניידים, מחשבים ניידים, או מדפסות – כך לפי מחקר של HP Wolf Security, שפורסם באחרונה.

המחקר נערך בקרב 803 מקבלי החלטות בעולמות ה-IT והאבטחה – בארצות הברית, קנדה, בריטניה, גרמניה, צרפת ויפן.

לפי המחקר החדש, 91% מהארגונים מאמינים שהאקרים שלוחי מדינות יתמקדו בשרשראות אספקה פיזיות של מחשבים ניידים, מחשבים ניידים או מדפסות, כדי להכניס נוזקות או רכיבים זדוניים לחומרה ו/או לקושחה. כמעט שני שלישים (63%) מאמינים שהמתקפה הגדולה הבאה של האקרים המגובים על ידי ממשלות תהיה כרוכה בהרעלת שרשראות אספקת החומרה.

יותר משליש (35%) מהארגונים הושפעו מגורמים ממדינות לאום, שניסו להחדיר חומרה או קושחה זדונית למכשירים.

החוקרים כתבו כי "התקפות על שכבת החומרה או הקושחה מעניקות לתוקפים שליטה מלאה על המכשיר. הן מאפשרות להם לראות ולשנות כל פרט בו. כיוון שמתקפות אלה מתרחשות ברמה עמוקה יותר ממערכת ההפעלה, הן קשות מאוד לזיהוי ולהסרה".

רוב מנהלי ה-IT: נוציא יותר על הגנת שרשראות האספקה של התוכנה והחומרה

מהמחקר עולה שלאור האיומים הגדלים, 78% ממקבלי ההחלטות בתחום ה-IT יקצו משאבים רבים יותר להגנה על שרשראות האספקה של התוכנה והחומרה. יותר ממחצית (51%) מהם מודים שהם נמצאים במצב של עיוורון לגבי הטיפול בחומרה ובקושחה של המכשירים שלהם במהלך ההעברה – מה שמגביר את החשש ממתקפות שיבוש. 77% מהם הביעו דאגה עמוקה מכך שאין להם יכולת לאמת את תקינות החומרה של המכשירים – מה שהופך אותם לפגיעים במיוחד מפני איומי שרשרת אספקה.

"אבטחת המערכת מסתמכת על אבטחה חזקה של שרשרת האספקה – החל מהבטחת מקוריות הרכיבים ושלמותם במהלך הייצור וההובלה", סיכמו החוקרים. "אם ההאקר תוקף את המכשיר בשכבת הקושחה או החומרה, הוא משיג נראות ושליטה על כל מה שקורה במחשב הזה. תארו לעצמכם אם זה יקרה למחשב הנייד של המנכ"ל. קשה מאוד להסיר ולתקן התקפות שמצליחות לבסס דריסת רגל מתחת למערכת ההפעלה – מה שמוסיף לאתגר של צוותי אבטחת IT. קיים צורך דחוף בהגנה על שרשרת האספקה, כי מתקפות מסוג זה יגדלו בעתיד הקרוב".