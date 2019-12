Cyberbezpieczeństwo musi zaczynać się od sprzętu, bo to właśnie on jest podstawą wszystkich systemów cyfrowych - oceniają eksperci z Uniwersytetu Harvarda w USA oraz organizacji World Economic Forum organizującej co roku konferencję w Davos.

Półprzewodniki, sieci komunikacyjne, czipy oraz inne elementy nowoczesnej elektroniki stają się coraz szybsze, tańsze i bardziej złożone. Wszystkie wchodzą w skład urządzeń wykorzystywanych m.in. w ramach infrastruktury krytycznej, a także systemów umożliwiających pracę algorytmów sztucznej inteligencji, czy też funkcjonowanie złożonych sieci Internetu Rzeczy (IoT).

Eksperci zgodnie podkreślają, że świat staje się coraz bardziej uzależniony od poprawnego działania nowych technologii - od kwestii bezpieczeństwa narodowego po wzrost gospodarczy. Zaufanie do sprzętu staje się zatem kwestią fundamentalną. Fizyczny komponent systemowy, którego bezpieczeństwo zostaje naruszone, może sprawić, iż podatne na ataki staną się wszystkie inne warstwy systemu czy struktury, co może prowadzić do bardzo poważnych konsekwencji - ostrzegają.

Ataki hakerskie z użyciem podatności sprzętowych wykorzystują luki bezpieczeństwa powstające najczęściej na etapie łańcucha dostaw producentów sprzętu elektronicznego. Współczesne czipy są bardzo skomplikowane - składają się często z miliardów tranzystorów - i mogą być uszkodzone celem stworzenia luki bezpieczeństwa tak na etapie produkcji, jak i projektu, montażu, a nawet testów.

Specjaliści oceniają, że ze względu na złożoność zintegrowanych układów mikroelektroniki wykrycie podatności sprzętowych jest dziś bardzo trudne. Fizyczne modyfikacje w jednym z takich układów mogą być dobrze ukryte wśród innych, pozbawionych wady komponentów i działać w sposób niewykrywalny przez dłuższy czas. Dobrze zaprojektowana podatność sprzętowa może zatem nie zostać dostrzeżona aż do momentu, gdy większa liczba stwarzających zagrożenie urządzeń zostanie wkomponowana w cały układ elektroniczny działający np. w elektrowni jądrowej.

Zdaniem ekspertów utrzymanie globalnego cyberbezpieczeństwa sprzętu na wysokim poziomie wymaga dywersyfikacji źródła dostaw elementów dla infrastruktury krytycznej, a także dalszych badań i prac nad rozwojem technologii sprzętowej. Producenci podzespołów elektronicznych oraz urządzeń powinni natomiast wymagać od firm, z którymi współpracują w ramach łańcucha dostaw, przestrzegania standardów oraz zapewnienia właściwego poziomu bezpieczeństwa, co może być wspomagane przez powstanie odpowiednich regulacji na poziomie rządowym - uważają.

Cyberbezpieczeństwo sprzętowe powinno być realizowane również we współpracy sektora prywatnego z publicznym, gdyż oba odgrywają znaczącą rolę w powstawaniu i utrzymaniu światowej infrastruktury elektronicznej. Dobrze realizowana współpraca publiczno-prywatna może stać się także inspiracją dla dobrych praktyk, standardów i mechanizmów kontrolnych w innych dziedzinach inżynierii - zwracają uwagę naukowcy.