V dnešním náročném firemním a ekonomickém prostředí se všichni snaží nakupovat výhodně. Přesto existuje jedna „mimořádně výhodná nabídka“, které by se měli správci sítí vyhnout za každou cenu – podezřele levná síťová zařízení, jež jsou ve skutečnosti padělky.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
Žádný kompetentní správce sítě nekoupí úmyslně padělané síťové zařízení, ale to neznamená, že se to nikdy nestane. „Pokud by byly padělky zřetelně odlišitelné, tento problém by se pravděpodobně vyřešil rychle,“ konstatuje John Loucaides, viceprezident společnosti Eclypsium, která je dodavatelem bezpečnostních technologií.
Prakticky každý typ síťového zařízení má jako svůj stín jednu nebo více neoprávněných kopií. Obzvláště časté to je u funkčních náhrad za porouchané originální díly. To umožňuje použít rozsáhlou řadu levnějších součástí způsobem, který není v souladu s původním záměrem.
Někdy je však padělaná pouze jedna komponenta v daném zařízení. „Vzhledem k finančnímu motivu je to pravděpodobně nejdražší část, která se nahradí levnější variantou,“ vysvětluje Loucaides.
Zřejmě nejčastěji padělanými síťovými zařízeními jsou směrovače a přepínače. „Switch může zdánlivě stále vykonávat svou práci, přestože má podřadné interní komponenty nebo systémy, které obcházejí zabezpečení sítě,“ varuje Maria Britton, šéfka poradenské společnosti Trade Show Labs.
Padělky síťových zařízení se zčásti vyskytují jednoduše proto, že slibují velkou finanční návratnost při relativně malé investici. Například vloni americké úřady zažalovaly osobu, která prodávala padělaná síťová zařízení Cisco, jež by v případě originálního původu stála více než miliardu dolarů.
Podle obvinění šlo o desítky tisíc padělaných síťových zařízení z Číny a Hongkongu. Řešení se následně prodávala zákazníkům a podvodně byla vydávaná za nová a originální. Touto činností si pachatel údajně vydělal přes 100 milionů dolarů.
Obavy ze zabezpečení
Padělané zařízení zakoupené levně může fungovat perfektně a nevykazovat žádné známky své nelegitimity – alespoň v počátku. „Často není vidět žádný zřejmý rozdíl mezi normálním zařízením a padělkem,“ upozorňuje Loucaides. Postupem času však může řešení začít například vykazovat nižší výkon, být nespolehlivé a chovat se neobvykle.
Prostoje způsobené nefunkčním zařízením pak mohou ochromit podnikovou síť na celé hodiny nebo dny v závislosti na jeho umístění a roli.
„Kromě problémů s kvalitou způsobující špatnou zkušenost s fungováním sítě je potenciál ohrozit firemní bezpečnost a vytvořit zadní vrátka prostě děsivý,“ konstatuje David Lessin, ředitel analytické firmy ISG.
Loucaides dodává, že nejvíce nebezpečným aspektem padělaných zařízení je, že mohou obsahovat škodlivý software nebo firmware, takže potom je síť otevřená útočníkům, špionům a dalším typům problémů.
„Ať už je útočníkem nějaký stát, botnet nebo ransomware, je dodavatelský řetězec pro útočníky stále lákavější, takže mají motivaci do něj propašovat prvek, který umožňuje kontrolu nebo narušení kritických sítí,“ varuje Loucaides.
A společnost samozřejmě musí zaplatit výměnu defektního zařízení za řešení originální.
Jak to zjistit?
Zřejmě nejviditelnějším znamením, že může být zařízení padělané, je jeho cena. „Platí zde pravidlo, že je něco příliš dobré, než aby to mohla být pravda,“ připomíná Lessin. Rovněž nabádá kupující, aby pozorně sledovali malé detaily, které padělatelé často přehlížejí – např. design balení a jeho kvalitu či jazyk dokumentace.
Většina legitimních dodavatelů síťových zařízení nabízí výuková videa ukazující, jak zjistit, zda používáte originální produkt, uvádí Keatron Evans, výzkumník pro zabezpečení ve společnosti InfoSec Institute.
„Pokud nemůžete ověřit originálnost, měli byste zařízení považovat za potenciální padělek,“ doporučuje. „Snažit se to dělat naopak, tedy hledat známky padělání, není tak efektivní kvůli tomu, jak rychle se věci mění.“
Bohužel pro mnoho obětí platí, že padělaná komponenta odhalí svou falešnou identitu, teprve až když se nasadí. „Padělky se nejčastěji identifikují, když zařízení selže,“ uvádí Mike Mellor, viceprezident v bezpečnostní firmě Nuspire.
Nejlepším způsobem, jak zajistit, že se padělaná zařízení nedostanou do vaší sítě, je jejich nákup přímo od původního výrobce, od jeho certifikovaného partnera nebo od VAR.
„Samozřejmě musí platit, že přidaná hodnota poskytovaná daným prodejcem musí automaticky zahrnovat i garanci originality,“ podotýká Lessin.
Při pořizování hardwaru z jakéhokoli zdroje věnujte pečlivou pozornost sériovému číslu položky, a pokud je to možné, zkontrolujte toto číslo pomocí databáze výrobce, doporučuje Britton.
„Může být také užitečné podívat se do vnitřností síťového zařízení a zkontrolovat, zda všechny části vypadají stejně jako v případě známého originálního zařízení.“
Většina dodavatelů používá na svých zařízeních jeden nebo více štítků označujících pravost produktu. Hledejte taková označení na obalu, na vnější části krytů či na interních komponentách, např. na deskách plošných spojů, radí Evans.
Odolejte pokušení koupit si síťové vybavení na tržištích typu eBay nebo od jiných on-line prodejců s velkými slevami, radí Mellor. „Zajistěte, aby vaše nákupy probíhaly u autorizovaných prodejců,“ doporučuje.
Nákup od pochybných prodejců se podle něj podobá hazardu. „Cena může být zajímavá, ale z dlouhodobého hlediska můžete zaplatit více – když zařízení selže a je potřeba ho vyměnit.“
Loucaides uvádí, že jejich organizace koupila pro účely interního výzkumu síťová zařízení od náhodného výběru obchodníků na tržišti eBay a z několika dalších e-shopů. Výsledky byly velmi varovné.
„Při těchto nákupech se k nám dostala zařízení neoprávněně získaná od velkých společností, dále přístroje, které neodpovídaly popisu, a také řešení, jež obsahovala neočekávané komponenty,“ popisuje.
Bohužel i k tomu nejpečlivějšímu nakupujícímu se může nakonec dostat špatné síťové zařízení. Padělky mohou být dokonce tajně vpašované do dodavatelského řetězce výrobce.
Kromě kontroly platnosti sériového čísla Mellor také doporučuje zaktualizovat firmware a software zařízení na nejaktuálnější verze doporučené výrobcem. „Padělky při aktualizaci často selžou,“ dodává.
Zdravý rozum vás obvykle může při nákupu síťového vybavení zachránit. „Ověřte si, že nakupujete skutečně jen od důvěryhodných prodejců nebo přímo od výrobců zařízení,“ doporučuje Evans.
Kroky při odhalení
Vzhledem k souvisejícím rizikům není nikdy dobré padělané síťové zařízení po jeho odhalení dále používat, přestože se zdá, že funguje normálně. Jakmile se odhalí, mělo by se okamžitě izolovat a nahradit, tvrdí Loucaides.
„V závislosti na kontextu může být také nezbytné zahájit proces související se zálohami či přesunutím služeb při selhání,“ dodává.
Evans doporučuje aktivovat třístupňový akční plán. „Nejprve kontaktujte svůj právní tým,“ popisuje. „Dále pod jejich vedením kontaktujte policii a následně se obraťte na prodejce, který vám padělané vybavení dodal.“
Pravděpodobně budete také muset úzce spolupracovat s provozním týmem při koordinaci odstranění zařízení, abyste si při tom nezpůsobili kritické narušení služeb a provozu, dodává Evans.
Loucaides také doporučuje upozornit výrobce oficiálního hardwaru na to, že vlastníte padělané vybavení. „Poskytněte jim podrobnosti o prodejci, od kterého jste zařízení koupili, a cokoli dalšího, co by mohli potřebovat,“ doporučuje.
Sítě jsou podle své povahy dynamické. Podniková síť vždy roste a vyvíjí se. Přidejte k tomu hrozbu představovanou padělaným vybavením a snadno pochopíte, proč osoby zodpovědné za sítě musejí vykonávat pravidelné audity hardwaru a softwaru, aby monitorovaly změny a zajistily spolehlivost a bezpečnost systému.
Je to prostě prospěšné, prohlašuje Lessin. „Přestože děláte vše správně, audit může potvrdit, že se u vás neobjevil žádný padělek,“ vysvětluje. Neustálá expanze sítě vyvolává ještě větší potřebu pravidelných auditů. „Mnoho správců sítě je tisíce kilometrů daleko od aktiv, za která nesou zodpovědnost,“ dodává Lessin.
K zajištění nákupu originálních síťových zařízení je také nutná solidní správa majetku a postupy pro řízení rizik v řetězci dodávek, uvádí Mellor.
Tyto prvky jsou kritickými součástmi v rámci silného bezpečnostního programu a jsou vždy prospěšné. Smlouvy o službě údržby jsou také dobrým krokem, dodává Mellor. „Výrobci neuzavřou smlouvu o poskytování takové služby, pokud zjistí, že je zařízení padělané.“
Stejně jako rostoucí počet oborových pozorovatelů se i Loucaides domnívá, že padělky nejsou záležitostí jen síťového hardwaru. „Týká se to každé komponenty uvnitř každého zařízení,“ uvádí, „dokonce i softwaru, což vede k zájmu o soupis použitých softwarových komponent SBOM – Software Bill of Materials.“
Je to podobné jako popis složení a nutriční údaje na obalech potravin – SBOM je vnořený popis softwarových komponent a metadat, sloužící k ověření, zda software není padělaný.
Viditelnost všech hardwarových a softwarových komponent, které tvoří síťové zařízení, by měla být prvním krokem k řešení problému s padělky. Podle Loucaidese pro to potřebujeme komplexní nástroje, které fungují pro současný software, firmware a hardware, detekují zadní vrátka, neoprávněný zásah a padělky.
Tento článek vyšel v Computerworldu 5/2023.
Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU