Global IT altyapısı giderek daha fazla birbirine bağlı hale gelmiş durumda. Bu durum, operasyonel dayanıklılığın CISO’ların gündemlerinde yükselmeye devam ettiği anlamına geliyor. Kuruluşlar yazılım tehditleriyle başa çıkmada olgunlaşmış olsalar da, birçok kuruluş, donanım ve firmware’e yönelik daha düşük seviyedeki tehditlere karşı yetersiz görünürlük ve savunma araçları ile mücadele ediyor, bu da dayanıklılığın önünde bir engel olarak karşımıza çıkıyor.
Tedarik zinciri saldırıları pek çok şekilde ortaya çıkabilir, örneğin fidye yazılımı gruplarının tedarikçilerin altyapısını tehlikeye atması ya da donanım ve firmware’e müdahale etmesi gibi. Bu saldırıların zararlı olmasının ötesindeki sebep, bu saldırıların cihazların donanım ve firmware temellerini zayıflatması ve genellikle algılanması ve düzeltilmesi zor olan yollarla, yazılım ve verilere güvenilmesini sorgulatmasıdır.
Regülatörler tedarik zinciri güvenliğini güçlendirmek için adımlar atmaya başladı. İngiltere, yeni IoT siber güvenlik düzenlemeleri uygulamaya koydu ve “daha fazla dijital hizmet ve tedarik zincirini korumak için düzenlemenin kapsamını genişletmeyi” amaçlayan bir Siber Güvenlik ve Dayanıklılık Kanunu taslağı hazırlıyor. ABD’de Yürütme Kararnamesi 14028, hükümet tedarikinde yazılım tedarik zinciri güvenlik gereksinimlerinin hızla geliştirilmesini hızlandırdı, özellikle de firmware’i açıkça dahil ederek. AB, tedarik zincirinin her aşamasında yeni siber güvenlik gereksinimlerini tanıtıyor, yazılım ve hizmetlerle başlayarak Ağ ve Bilgi Sistemleri (NIS2) direktifiyle ve donanım ve yazılımın güvenliğini sağlamak amacıyla cihazlara kadar uzanan Siber Dayanıklılık Yasası ile.
HP Wolf Security’den yapılan bir araştırma, İngiltere’deki organizasyonların %30’unun devlet destekli aktörlerin kötücül donanım veya firmware’i PC’lere veya yazıcılara yerleştirmeye çalıştığını veya bununla etkilendiğini belirtti, bu da fiziksel cihaz güvenliği risklerini ele almanın önemini vurguluyor.
Donanım ve firmware saldırılarının büyük etkileri olabilir. Endpoint donanım ve firmware bütünlüğünü korumada başarısız olmanın etkisi ciddi olabilir. Bu düşük seviyelerdeki başarılı bir kompromis, saldırganlara cihazlar üzerinde eşsiz bir görünürlük ve kontrol sunabilir.
Donanım ve firmware saldırıları hem uluslararası hükümetler hem de kuruluşlar için ciddi sorun oluşturuyor. Bu saldırıları önlemek için organizasyonların donanım ve firmware güvenliğiyle ilgilenmeye ve bu konuda aksiyon almaya başlamaları büyük önem taşıyor.