Norske bedrifter under angrep - døren står på vidt gap hos de fleste.
Ifølge VG var minst ni skrivere på Stortinget merket med "Må ikke brukes" i slutten av september i år etter at det ble klart at en spionsiktet russer hadde deltatt på et seminiar i samme bygning. I 2017 år ble 250 000 brukere i mer enn 150 land angrepet av kidnappingsviruset «Wanna Cry», som tar over den infiserte PC-en og krypterer alt innhold. De som sto bak viruset, krever så løsepenger for å åpne maskinen igjen. En åpenbar trussel er angrep på selve PC-en, men de fleste bedrifter ser ut til å glemme at en en printer i dag er en egen liten datamaskin. Printeren har, på samme måten som en PC, BIOS (Basic Input-Output System), minne, harddisk og operativsystem. Man kan installere software på printeren, sende e-post og koble den til internett. Dette gjenspeiler seg i sårbarhet for hackere og en stor sikkerhetsrisiko, så en printer bør derfor sikres like godt som en PC. Hackerne er egentlig ikke interessert i data som ligger i printeren din, men bare bruke den som en inngangsdør til resten av nettverket til bedriften og alle data som ligger der.
Under 2 prosent
- Vi anslår at færre enn 2 prosent av printerne i markedet er sikre, stort sett er alle printere usikre. Bedriftene tenker ikke på å sikre printere, men bare servere og nettverk. Vi mener imidlertid at en printer bør sikres like godt som en PC, sier Rune Vintervoll, som er produktsjef for printere i HP Norge.
Det er derfor sannsynlig at det svakeste leddet i en bedrifts IT-infrastruktur er nettopp printeren, som etter hvert er blitt en intelligent liten boks.
- Så printere klarer ikke å håndtere eksterne trusler?
- Generelt er svaret «nei», de er ikke bygd for å stoppe trusler som eksempelvis malware,-installasjoner, altså ondskapsfull programvare, samt hackerangrep. Men HP har utviklet verdens sikreste printere, som både blokkerer for malware-installasjon, og BIOS-hacking, svarer Vintervoll.
Rune Vintervol - produktsjef for printere i HP Norge.
Teknologileverandøren har siden 2015 utstyrt alle sine printere med «Sure Start», som identifiserer og selvretter skadelige angrep på BIOS. Hackere refererer ofte til en velykket BIOS-hacking som «God mode». Har de kontroll over BIOS, kontrollerer de hele datamaskinen. Videre har HP «whitelisting» for sine printere, det vil si at ingen software kan installeres uten gyldige, digitalt signerte sertifikater fra HP.
Overvåker
- Vi har også Run-Time Intrusion Detection i våre printere, en funksjonalitet som konstant overvåker noen som forsøker å hacke printeren. Hvis det oppdages hackerangrep, varsles IT, og deretter utføres prosedyrer som stopper angrepet. Å sende beskjed til IT-avdelingen er derfor veldig viktig hvis printeren blir hacket, da er det også stor sannsynlighet for at andre deler av nettverket er under angrep, understreker Vintervoll.
Han sier at Run-Time Intrusion Detection og Whitelisting kan gjøres tilgjengelig på printere fra HP Enterprise tilbake til 2011. Det skjer ved enkelt å oppdatere printerne til siste versjon av HP FutureSmart Firmware. Alle Enterprise-printere fra HP og multifunksjonsprintere, fra en liten bordmodell til en stor gulvmodell, deler samme software. Det gjør det lettvint å oppdatere hele printerparken i samme operasjon.