Hakerzy wkraczają do świata druku

Pod koniec ubiegłego roku szerokim echem odbiła się historia hakera działającego pod pseudonimem @HackerGiraffe, który zaatakował ok. 50 tys. drukarek rozsianych po różnych zakątkach globu. Dodatkowego smaczku temu przypadkowi dodaje fakt, że na długo przed atakiem dostępna była aktualizacja umożliwiająca załatanie luki w zabezpieczeniach. @HackerGiraffe okazał się jednak łaskawy dla swoich ofiar, gdyż jego działanie ograniczyło się do wydrukowania ulotki promującej dostępny na YouTubie kanał PewDiePie.

– Próbowałem pokazać, że hacking nie jest grą czy zabawą i może mieć poważne konsekwencje w życiu. Naprawdę chcę, żeby ludzie zwracali na to uwagę, bo w tego typu atakach istnieje nawet możliwość doprowadzenia do fizycznego uszkodzenia urządzeń – tłumaczył @HackerGiraffe w rozmowie z serwisem bbc.com.

Specjaliści przyznają, że takie ostrzeżenia należy traktować serio, ponieważ zdalne ataki na sprzęt drukujący mogą mieć przykre konsekwencje dla potencjalnych ofiar. Wspomniany haker nie dokonał epokowego odkrycia. Wszak cyberprzestępcy uderzają we wszystkie urządzenia, które łączą się z siecią, w tym także drukarki. Jednak większość firm wciąż patrzy na tego typu historie z przymrużeniem oka.

– Znakomita część klientów pomija urządzenia drukujące w kontekście bezpieczeństwa. Zabezpieczane są budynki, pomieszczenia, samochody i komputery, ale mało osób zdaje sobie sprawę z konieczności ochrony drukarek. Sytuacja się jednak zmienia, dostrzegamy rosnące zainteresowanie bezpieczeństwem urządzeń końcowych. Mamy też w tym swój udział – mówi Mateusz Wasilewski, Category Manager w HP Inc.

Wielu polskich przedsiębiorców wychodzi z założenia, że problem jest marginalny. Nierzadko porównuje się ataki na drukarki do incydentów związanych z włamaniami do inteligentnych lodówek czy telewizorów. Wprawdzie są realne, ale zdarzają się na tyle rzadko, że nie warto zaprzątać sobie nimi głowy.

Drukarka niczym komputer

Nowoczesne urządzenia drukujące mają własną pamięć, oprogramowanie, dysk twardy i funkcjonują w środowisku sieciowym. To sprawia, że są narażone na takie same ataki jak komputery. Jednak różnica polega na tym, że pecety zazwyczaj mają należytą ochronę, infrastrukturę druku zaś traktuje się po macoszemu.

– Współczesny sprzęt drukujący stanowi stosunkowo słabo zabezpieczoną bramę dostępową do sieci firmowej, m.in. za sprawą konfiguracji zapewniającej dostęp do różnych klas adresowych. Jeśli napastnikowi uda się ominąć zabezpieczenia, może wykorzystać drukarkę firmową jako swoistą bramkę proxy dla innej wirtualnej sieci lokalnej. Dzięki temu możliwe jest skanowanie, analizowanie i atakowanie komputerów firmowych w zupełnie innej klasie adresowej – tłumaczy Daniel Suchocki, trener w Autoryzowanym Centrum Szkoleniowym Dagmy i biegły sądowy.

Dodaje przy tym, że dotąd nie spotkał się z takim przypadkiem w praktyce. Co wcale nie oznacza, że nie występują one w innych krajach. Niemniej w polskich sądach do analizy powłamaniowej najczęściej trafią logi świadczące o wykorzystaniu do ataków na komputery serwerów. Jednak należy mieć na uwadze, że przejęta przez cyberprzestępcę drukarka nie tylko służy do tzw. eskalacji uprawnień, ale również zapewnia dostęp do cennych danych. Haker ma pełny wgląd w dokumenty drukowane nie tylko przez szeregowych pracowników, ale i zarząd. Według firmy analitycznej Quocirca 11 proc. incydentów związanych z naruszeniem bezpieczeństwa, jakie zostały zgłoszone przez przedsiębiorstwa w ciągu ostatniego roku, wiązało się ze środowiskiem druku. Aż 59 proc. z nich doprowadziło do utraty danych, co średnio kosztowało poszkodowanego przedsiębiorcę 398 tys. dol. Nie mniej ciekawe dane przynoszą wyniki badań „Cost of a Data Breach Study” przeprowadzonych przez Ponemon Institute. Agencja badawcza wzięła pod lupę 500 firm, które doświadczyły ataku na infrastrukturę druku. Średni czas wykrycia incydentu wyniósł 197 dni, natomiast na opanowanie zagrożenia firmy potrzebowały aż 69 dni.

Strach i edukacja

Chociaż analitycy przedstawiają mocne argumenty przemawiające za celowością zastosowania mechanizmów ochronnych w systemach druku, przedsiębiorców zwykle to nie przekonuje. Jak wynika z danych IDC InfoBrief, 37 proc. przedsiębiorstw uważa, że ataki na infrastrukturę druku występują bardzo rzadko i nie warto podejmować specjalnych działań w celu jej zabezpieczenia. To istotna informacja zarówno dla dostawców urządzeń, jak i hakerów. Niewykluczone, że ci ostatni – zachęceni beztroską użytkowników – zaczną coraz częściej wykorzystywać tę furtkę do ataków na firmową sieć.

Producenci sprzętu zdają sobie z tego sprawę i podchodzą do tematu bezpieczeństwa druku z powagą. Najważniejsi dostawcy oferują wszechstronne portfolio rozwiązań, w tym wbudowane funkcje zabezpieczeń sprzętowych, a także oprogramowanie do kontroli dostępu. W razie potrzeby wchodzą też w różne alianse. Przykładowo Canon współpracuje ze znanym dostawcą antywirusów, natomiast Brother z Y Softem – niezależnym dostawcą oprogramowania łączącego funkcje zarządzania i ochrony środowiska druku. Swoją drogą ważną rolę w tym segmencie rynku odgrywają także: Nuance, EveryonePrint, Papercut, Pharos, Print Audit oraz Ringdale.

Oczywiście w przypadku software’u niezwykle ważne jest dbanie o systematyczne aktualizacje, co eliminuje ewentualne zagrożenia, a przynajmniej minimalizuje ryzyko ich wystąpienia. O ile dostawcy oprogramowania wywiązują się należycie z tego zadania, o tyle użytkownicy często zawodzą. Typowym przykładem jest omawiany już casus @HackerGiraffe.

– Trzeba mieć na uwadze, że za około 95 proc. wycieków danych odpowiada czynnik ludzki, a nie luki w oprogramowaniu czy wektorowa penetracja systemów – podkreśla Krzysztof Janiec, MPS Sales Specialist w Epsonie.

Producenci nie stoją z założonymi rękami, lecz podejmują rozmaite akcje edukacyjne, w których tłumaczą przedsiębiorcom, dlaczego i w jaki sposób zabezpieczać sprzęt drukujący. Dzięki temu, mimo wszystko, świadomość klientów na temat opisywanego zjawiska powoli rośnie. Niemniej trudno do końca ocenić, w jakim stopniu jest to pokłosie działań dostawców, a w jakim strach przed drakońskimi karami za nieprzestrzeganie unijnych regulacji dotyczących ochrony danych osobowych. To zapewne wpływ obu tych zjawisk.

– Czasami zostawiony na urządzeniu wydruk może poważnie uszczuplić budżet firmy. Od maja ubiegłego roku taki dokument może kosztować firmę tyle, co wyciek danych, bo nawet 20 mln euro lub 4 proc. rocznego obrotu. Dlatego proces drukowania i dostęp do urządzeń powinny być kontrolowane i poprzedzone uwierzytelnianiem, a dyski i dokumenty dodatkowo zabezpieczone hasłami – doradza Marta Kudła, IT Services Portfolio Manager w Konica Minolta.

Popyt na bezpieczne drukarki

Rodzimi przedsiębiorcy, wybierając urządzenia drukujące, kierują się ich ceną, kosztami eksploatacji oraz wydajnością. Tylko nieliczni pytają o poziom ich zabezpieczeń. Niemniej takie zapytania mogą pojawiać się coraz częściej. Jak wynika z ubiegłorocznego badania IDC InfoBrief, aż 66 proc. firm przyznało, że funkcje ochronne mają istotny wpływ na zakup urządzenia. Wprawdzie tego rodzaju deklaracje nie zawsze idą w parze z konkretnymi czynami, pokazują jednak pewien trend.

Do wyraźnej poprawy bezpieczeństwa druku powinny przyczynić się nowe modele sprzedaży, takie jak MSP. Firmy oczekują, że usługodawcy nie tylko zapewnią profesjonalne zarządzanie drukiem, ale także należycie zadbają o dane. Zaistniała sytuacja stwarza dodatkowe możliwości dla integratorów, gdyż opracowanie systemu zapewniającego bezpieczny obieg dokumentów wymaga stworzenia odpowiedniej koncepcji. Nie ma bowiem uniwersalnego rozwiązania, które sprawdzi się w każdej firmie.

– Integratorzy odpowiadają za funkcjonalność i bezpieczeństwo połączonych systemów i urządzeń pochodzących od różnych dostawców, tworzących określone środowisko. Jeśli pojawia się potrzeba wdrożenia specjalnego rozwiązania ochronnego, to integrator zyskuje dodatkowe źródło przychodów – wyjaśnia Krzysztof Janiec.

Mądry Chief Security Officer kieruje się mottem: „Każda organizacja jest tak silna jak jej najsłabsze ogniwo”. A rosnąca liczba zagrożeń sprawia, że osoby odpowiadające za cyberochronę muszą się mierzyć z nowymi wyzwaniami. Najlepszym przykładem jest rynek urządzeń drukujących. Nowe systemy wielofunkcyjne stają się coraz bardziej inteligentne, ale tym samym podatne na ataki DDoS i otwierają furtkę do korporacyjnej sieci.