Breșele de securitate cibernetică realizate prin accesul neautorizat la hardware apar mai des decât am crede. În timp ce industria s-a concentrat în ultimii ani pe software și pe securitatea în cloud, infractorii cibernetici și-au acoperit toate bazele și n-au ezitat să exploateze și vulnerabilitățile hardware pentru a-și lansa atacurile – iar în categoria extinsă denumită generic ”hardware” se includ și sursele de alimentare neîntreruptibilă (UPS).
UPS-urile asigură o rezervă de energie pentru o gamă largă de aplicații – printre care infrastructură critică sau sisteme IT active în diferite medii de mare importanță, cum ar fi spitalele sau fabricile. Un singur incident de securitate cibernetică poate costa milioane de dolari și poate afecta reputația organizației vizate. Potrivit unui raport de cercetare Dell, la nivel global, peste jumătate dintre firme (63%) s-au confruntat cu o problemă de securitate legată de hardware.
Cerințele de securitate nu primesc prea multă atenție când vine vorba despre hardware, deși n-ar trebui să fie așa. Pe măsură ce tot mai multe asemenea echipamente sunt conectate la cloud, este important să vă asigurați că sunt protejate adecvat, astfel încât să nu devină un punct vulnerabil sau, și mai rău, un punct de acces pentru o breșă de securitate. Acest lucru este valabil și pentru sistemele UPS. Pentru toate UPS-urile sunt necesare niveluri ridicate de securitate cibernetică, deoarece orice slăbiciune creează risc atât pentru echipament, cât și pentru sistemul la care este conectat.
Înainte de a cumpăra un UPS, o companie ar trebui să-și examineze în detaliu capacitățile de securitate cibernetică. Evoluțiile tehnologice recente au făcut posibilă dotarea UPS-urilor cu soluții mai bune de securitate cibernetică. Dar o astfel de afirmație se aplică echipamentelor produse de furnizori legitimi, recunoscuți. Așadar, prima măsură de protecție a unei companii este blocarea sau înlăturarea oricăror accesorii neautorizate sau chiar a UPS-urilor contrafăcute.
Scalabilitatea unui sistem UPS este importantă, deoarece oferă utilizatorilor flexibilitatea de a instala module de alimentare și de baterie. Astfel, organizațiile pot extinde și personaliza UPS-urile pe măsură ce nevoile lor evoluează. Totuși, acest lucru poate crea și o vulnerabilitate pentru că în procesul de extindere, la sistemul inițial se pot atașa piese sau accesorii neautorizate sau contrafăcute – iar asupra acestui aspect companiile trebuie să fie foarte atente în politicile lor de achiziții.
De exemplu, UPS-ul poate include un cip inviolabil care poate comunica și autentifica toate modulele conectate ale sistemului. Sistemul identifică automat orice piese contrafăcute și un cod de eroare apare pe afișajul unității, local sau transmis prin cloud. Acest lucru alertează utilizatorul să elimine modulele contrafăcute sau necunoscute și să evite potențialele atacuri menite să manipuleze sistemul.
O altă modalitate de protecție vizează descărcarea firmware-ului rău intenționat în hardware, dat fiind că aceasta este o metodă de atac frecvent întâlnită. Cu firmware-ul lor instalat, atacatorii pot trece peste măsurile de securitate încorporate pentru a sustrage datele de sistem. Această amenințare impune consolidarea protocoalelor de securitate firmware. Fișierele cu firmware pot fi configurate astfel încât să fie semnate de un sistem PKI (Public Key Infrastructure) care confirmă autenticitatea firmware-ului, ajutând la prevenirea descărcărilor rău intenționate de firmware în UPS.
Arhitectura Zero Trust este o altă măsură eficientă de prevenție. Înainte ca sistemul de operare să înceapă să pornească, rădăcina cipului Trust inițiază o serie de proceduri care includ verificarea autenticității tuturor subsistemelor hardware și validarea întregului firmware instalat. Sistemul poate porni numai după finalizarea cu succes a procesului de pornire securizată. Această măsură identifică orice vulnerabilități, cum ar fi firmware-ul învechit și accesoriile contrafăcute, apoi alertează utilizatorii.
Cu atacurile cibernetice și breșele fizice în creștere, echipele IT nu pot trece cu vederea punctele de acces potențial vulnerabile din infrastructura IT, cum ar fi UPS-urile. De aceea, Schneider Electric oferă seria sa APC Smart-UPS Modular Ultra cu cele trei noi niveluri de securitate cibernetică, acestea adăugându-se la capabilitățile deja existente. De exemplu, unitățile Smart-UPS pot fi conectate prin cloud la platforma de monitorizare IT a Schneider EcoStruxureTM, care are funcții de monitorizare și întreținere de la distanță. Ca atare, seria APC Smart-UPS Modular Ultra asigură mai multe niveluri de securitate care vă pot ajuta organizația să prevină atacurile costisitoare.
Autor: Traian Petric, director de vânzări România şi Republica Moldova, APC by Schneider Electric
Articol susținut de Schneider Electric
