Firmowa drukarka furtką dla hakerów. Eksperci Canon i Związku Cyfrowa Polska przestrzegają w kwestii bezpieczeństwa biurowych drukarek i urządzeń MFP.
Październik Europejskim Miesiącem Cyberbezpieczeństwa. Eksperci Canon i Związku Cyfrowa Polska o podejściu przedsiębiorstw do kwestii bezpieczeństwa biurowych drukarek i urządzeń MFP.
W tym roku, już po raz siódmy, październik został ogłoszony Europejskim Miesiącem Cyberbezpieczeństwa (European Cyber Security Month). To coroczna kampania Komisji Europejskiej i ENISA, której celem jest promowanie odpowiedzialnych postaw prewencyjnych wobec potencjalnych zagrożeń w sieci. Z perspektywy biznesu i – wykorzystywanych w środowiskach biurowych – rozwiązaniach do przetwarzania dokumentów, inicjatywa ESCM jasno pokazuje, że temat cyfrowych zagrożeń związanych z wyciekiem danych i informacji firmowych wciąż jest jednym z najbardziej palących problemów na całym świecie. Wg analiz Gartnera globalne wydatki firm na rozwiązania poprawiające bezpieczeństwo sieciowe w firmach sięgną w 2019 r. ponad 120 mld dol. To 12 proc. więcej niż w roku ubiegłym.
Drukarka na pierwszej linii frontu
„Chciałem pokazać, że hakowanie to nie gra ani zabawa. To ma realne konsekwencje w rzeczywistości” – tak w grudniu 2018 r. anonimowy haker tłumaczył BBC motywacje leżące u podstaw włamania się do ponad 50 000 drukarek na całym świecie. Ten jeden z najgłośniejszych ataków hakerskich ostatnich lat polegał na wydrukowaniu krótkiego tekstu i rysunku ze znanym amerykańskim twórcą internetowym PewDiePie – ulubionym vlogerem hakera. W krótkiej, anonimowej rozmowie z dziennikarzami haker wyjaśnił, że szkody mogły być dużo większe. Luki w zabezpieczeniach oprogramowania pozwalały mu m.in. przechwycić wrażliwe dane przekazywane do urządzenia z komputerów firmowych, albo też dowolnie nadpisać treść dokumentu. Skala potencjalnych zagrożeń była więc gigantyczna – zarówno w wymiarze wizerunkowym, jak i finansowym.
Drukarka jako urządzenie IoT
Mimo rosnącej świadomości o (cyber)zagrożeniach, większość polskich firm uważa, że ataki hakerskie dotykają przede wszystkim firmowe komputery. Tymczasem większość drukarek i skanerów firmowych zawiera dysk twardy i procesor, podobnie jak komputer. Zadbanie o to, aby informacje na dysku były szyfrowane i dostępne tylko dla osób z odpowiednimi uprawnieniami, a także usuwane w odpowiedzialny sposób, pozwoli jeszcze bardziej ograniczyć ryzyko wycieku danych. Tymczasem badania Horst Görtz Institute Ruhr-University pokazały, że tylko niespełna 2 proc. drukarek klasy korporacyjnej i urządzeń wielofunkcyjnych jest bezpiecznych. Co więcej, wg Instytutu Ponemon aż 64 proc. menedżerów IT uważa, że ich drukarki mogą być zainfekowane złośliwym oprogramowaniem, przy czym już tylko 54 proc. z nich uwzględnia zabezpieczenia infrastruktury druku w swojej strategii ochrony. To bardzo niepokojące dane.
„Choć polscy przedsiębiorcy są coraz bardziej świadomi potencjalnych zagrożeń dla infrastruktury sieciowej w firmie, wciąż jednak niedostatecznie dużą wagę przykłada się do bezpieczeństwa firmowych drukarek i urządzeń wielofunkcyjnych. Tymczasem to właśnie drukarki i rozwiązania MFP są często jedynym elementem infrastruktury podłączonej do sieci w organizacji, który komunikuje się z każdą stacją roboczą. Oznacza to, że po przejęciu kontroli nad drukarką można dostać się do innych, często krytycznych zasobów i danych. Słowem –niezabezpieczona drukarka jest jak uchylona furtka dla hakerów” – zwraca uwagę Michał Łepkowski, Document Solutions Sales Director and Commercial Printing Head, Canon Polska.
Z kolei prezes Związku Cyfrowa Polska Michał Kanownik dodaje, że w Polsce potrzebna jest edukacja na temat cyberzagrożeń – i to zarówno skierowana do konsumentów, przedsiębiorców, jak i administracji. – Uświadamianie skali cyberzagrożeń oraz wprowadzanie zabezpieczeń przed cyberatakami to wspólne zadanie dla sektora prywatnego i publicznego.
„Dlatego uważam, że dobrym pomysłem byłoby wprowadzenie specjalnych programów edukacyjnych, które zwiększałyby świadomość na temat cyberzagrożeń wynikających ze stosowania urządzeń elektronicznych oraz pokazywałyby, jak możemy chronić się przed cyberatakami.” – mówi Michał Kanownik, Prezes Związku Cyfrowa Polska.
Zapobiegać zamiast leczyć
Jak zatem minimalizować cyberzagrożenia korzystając z drukarek i urządzeń MFP podłączonych do sieci firmowej? Przede wszystkim należy korzystać z rozwiązań, które m.in.:
- umożliwiają przeprowadzenie automatycznej aktualizacji oprogramowania układowego z zaufanych źródeł;
- zapewniają szyfrowanie drukowanych dokumentów niezależnie od protokołu transmisji z automatycznym odrzuceniem dokumentów nieszyfrowanych;
- posiadają możliwość tworzenia szyfrowanych i zabezpieczonych hasłem przed odczytem dokumentów PDF;
- umożliwiają stosowanie najnowszych standardów zabezpieczeń w tym TSL 1.3, TPM 2.0.
„Rozwiązania Canon imageRUNNER Advance projektowane są w myśl zasady Security 360 stopni. Oznacza to, że mówiąc o bezpieczeństwie procesu druku nie mówimy tylko o urządzeniu, które oczywiście jest zabezpieczone na różne sposoby. Ale równie ważny jest sposób jego komunikacji z otoczeniem sieciowym. To właśnie bezpieczeństwo tej komunikacji zapewniane jest przez wielostopniową konfigurację. Mówimy tu m.in. o odpowiednim szyfrowaniu wysyłanych zadań, filtrowaniu adresów IP i MAC, monitorowaniu logów czy uwierzytelnianiu IEEE 802.1X. To tylko niektóre z systemów zabezpieczeń, które muszą być dostosowywane do środowiska IT klienta i które – w naszej ocenie – są najskuteczniejsze w obronie przed niepożądanymi atakami” – podsumowuje Michał Łepkowski, Document Solutions Sales Director and Commercial Printing Head, Canon Polska.