„Wilki to tylko psy, których nikt nie nauczył porządku” – mówi Jonathan Banks, odtwórca tytułowej roli w serii filmów „The Fixer”. Gigant HP w swojej filmowej działalności postępuje zgodnie ze sprawdzonym schematem. Uświadom potrzebę (sugestywny opis zagrożeń), a następnie podaj lek (rozwiązanie gwarantujące bezpieczeństwo). „The Wolf” pokazał użytkownikom sprzętu drukującego, na co są narażeni. „The Fixer” przynosi im mocną odpowiedź: MFP z serii HP Enterprise.
Dzięki sugestywnej grze Christiana Slatera „The Wolf” pokazywał, że nie ma nic prostszego, niż atak przeprowadzony za pośrednictwem niezabezpieczonej drukarki sieciowej. Można było dojść do wniosku, że jeżeli sieć wewnętrzna naszej firmy nie została jeszcze spenetrowana przez hakerów, to tylko dlatego, że akurat mieli ciekawsze zajęcia. „Dziura w sieci”, jaką do tej pory były urządzenia drukujące, została odmalowana bardzo plastycznie, a pokaz efektów końcowych – kradzież danych, niszczenie systemów, wielomilionowe straty – przemawiał do wyobraźni. Zanim widzowie otrząsnęli się z szoku, HP zaproponował skuteczne formy obrony.
Czas Fixera
Wilk i Fixer są skrajnie różni: do walki z cynicznym, pozbawionym zasad elegantem staje zwalisty osobnik w roboczym ubraniu. Odpowiedzią na wyrafinowaną bezczelność włamywacza będzie siła i odporność na ciosy zaprawionego w walce twardziela.
W rzeczywistości przełoży się to na zderzenie złośliwego oprogramowania z zabezpieczeniami sprzętu od HP – działania hakera odbiją się od niepozornie wyglądającego, ale za to doskonale zabezpieczonego MFP HP Enterprise.
Rozwiązania zaproponowane przez HP wydają się tak proste (jako idea, bo stworzenie odpowiedniego oprogramowania to zupełnie inna kwestia) i oczywiste, że chciałoby się zapytać, dlaczego nikt ich wcześniej nie wdrożył. Odpowiedź jest jak zwykle ta sama: bo nie było potrzeby. Wykreowały ją dopiero ataki hakerskie, których nasilenie przypadło na lata 2015-2017. Cyberprzestępcy pokazali, że niezabezpieczona drukarka sieciowa jest jak zaproszenie do włamania.
Co potrafi MFP HP Enterprise?
Systemowe zabezpieczania urządzeń drukujących HP opierają się na czterech filarach:
- sprawdzanie kodu operacyjnego (HP Sure Start) – w czasie uruchomienia odbywa się skanowanie BIOS-u: w przypadku stwierdzenia niezgodności kodu urządzenie jest restartowane i uruchamiane przy użyciu bezpiecznej kopii BIOS-u;
- sprawdzanie autentyczności oprogramowania układowego (białe listy) – przy każdym rozruchu odbywa się sprawdzanie oprogramowania: w przypadku zagrożenia następuje restart i uruchomienie w trybie offline, a urządzenie wysyła powiadomienie do działu IT;
- monitorowanie w czasie rzeczywistym – monitoring pracy programów i zawartości pamięci w czasie działania urządzenia: po wykryciu anomalii następuje restart i przywrócenie bezpiecznych ustawień;
- kontrola połączeń sieciowych (HP Connection Inspector) – analizuje żądania i w przypadku zagrożenia (np. próby połączenia z nieznanym serwerem) restartuje urządzenie i przywraca bezpieczne ustawienia (samonaprawa).
The Wolf – koniec hakerskiej telenoweli?
System HP wygląda imponująco, a rozmach promocji świadczy o tym, że amerykański gigant postanowił przekuć potencjalne zagrożenie (włamania za pośrednictwem sprzętu drukującego) na rynkowy sukces.
Moc ochrony zweryfikuje praktyka. Jednak już teraz nie ulega wątpliwości, że HP miał znaczący wkład w identyfikację hakerskiego zagrożenia, a jego MFP HP Enterprise są obecnie jednymi z najlepiej zabezpieczonych sieciowych urządzeń drukujących.
Ostatnio zmodyfikowane: 3 lipca 2018