Tradicionalno, fokus je bio na odbrani od digitalnih prijetnji kao što su zlonamjerni softver, ransomware i phishing napadi tako što ih otkrivaju i reagiraju. Međutim, kako cyber prijetnje postaju sve sofisticiranije. Sve je više uviđanje važnosti mjera koje zaustavljaju nove napade prije nego što budu prepoznati. Sa imovinom visoke vrijednosti, nije dovoljno dobro imati zaštitu, bitno je imati određenu sigurnost da je zaštita efikasna. Sa softverom, to osiguranje je težak posao, a to je dovelo do komplementarnog pristupa, nazvanog hardsec.
Šta je Hardsec?
Skraćenica za ” Hardverska sigurnost “. Hardsec se bavi upotrebom hardverske logike i elektronike za implementaciju sigurnosne odbrane, a ne putem samog softvera – čime se pruža viši nivo sigurnosti i otpornosti na vanjske i insajderske prijetnje . Čini ga bitnom komponentom sveobuhvatnih strategija kibernetičke sigurnosti.
Uspon sofisticiranih napada
Kada je uticaj napada na sistem toliko velik da se ne može tolerisati, potrebna je čvrsta odbrana da bi se on zaštitio. Međutim, odbrane implementiran samo u softveru mogu biti ranjive na napade same sebe. To je zato što je softverska odbrana neizbježno komplikovana i zahtijeva stalno zakrpe i ažuriranja. Ako se napadne i onemogući jedna linija odbrane sa softverskim mehanizmima, zaštićeni sistem ostaje širom otvoren.
Nedavni porast sofisticiranih napada na glavne softverske sigurnosne uređaje je zabrinjavajući trend bez očiglednog načina da se preokrene. Ali korištenjem hardverske logike u kombinaciji sa softverom. Moguće je izgraditi jednostavnu odbranu koja ne zahtijeva složenu prateću infrastrukturu, što znači da je praktično biti siguran da nema nedostataka i tako će ponuditi robusnu odbranu od novih sofisticiranih napada.
Ovo je hardsec pristup.
Pomak prema Hardsecu
Za organizacije koje rade u visoko regulisanim industrijama kao što su vlada, odbrana i finansije, usklađenost sa industrijskim standardima i propisima je od najveće važnosti. Mnoge nacionalne cyber organizacije i vladine agencije preporučuju implementaciju hardseca kao kritične komponente dubinske strategije zaštite od cyber prijetnji. Ovo je jednostavno kao implementacija jednosmjerne hardverske diode za složenije filtriranje i validaciju podataka zasnovanih na hardveru.
Ministarstvo odbrane Sjedinjenih Američkih Država (DoD) uspostavlja mandate koji zahtijevaju korištenje hardsec-a s inicijativom Raise the Bar koji će se koristiti u kombinaciji sa softverskim uređajima za međudomensku sigurnost koji su povezani sa povjerljivih mreža na mreže visoke prijetnje, kao što su Internet.
Okvir za cyber sigurnost američkog Nacionalnog instituta za standarde i tehnologiju (NIST) naglašava važnost inkorporiranja sigurnosnih kontrola zasnovanih na hardveru kao dio sveobuhvatnih strategija kibernetičke sigurnosti.
Nacionalni centar za cyber sigurnost Ujedinjenog Kraljevstva (NCSC) promoviše korištenje hardsec-a, s tim da je on obavezan za veze visoke prijetnje.
Pročitajte više o “Provedba UK NCSC principa za rješenja za više domena.”
Važnost hardseca ne može se precijeniti. Izbjegavanjem napada na lanac nabavke, smanjenjem složenosti i usklađivanjem sa zahtjevima usklađenosti s propisima. Hardsec igra ključnu ulogu u zaštiti kritičnih sistema i podataka.
Kako se vlade i organizacije nastavljaju suočavati sa evoluirajućim cyber prijetnjama. Ulaganje u sigurnost zasnovanu na hardveru kao dubinsku mjeru odbrane koja dopunjuje sigurnost softvera je od suštinskog značaja za održavanje snažnog i otpornog sigurnosnog položaja.
Dan je pomogao u dizajniranju i isporuci međudomenskih sistema centralnoj vladi Ujedinjenog Kraljevstva i sistemima odbrane Ujedinjenog Kraljevstva. Danova trenutna uloga kao prodajnog inženjera arhitekte u Everfoxu omogućava mu da učestvuje u dizajnu sistema i razvoju rješenja koja se isporučuju. Dan je specijaliziran za rješenja za više domena za pomoć u povezivanju nepovezanih mreža.
Izvor:The Hacker News