Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Возможность атаки на цепочку поставок оборудования

Злоумышленник может скомпрометировать (изменить) аппаратные компоненты в продуктах до их получения конечным потребителем. Изменяя аппаратные средства или встроенное в аппаратные компоненты ПО в цепочке поставок, злоумышленник может внедрить в потребительские сети бэкдор, который может быть трудно обнаружить, и дать злоумышленнику высокую степень контроля над системой. Аппаратные бэкдоры могут быть установлены в различные устройства, такие как серверы, рабочие станции, сетевая инфраструктура или периферийные устройства.

Каталоги угроз

Техники ATT@CK:
T1195.003 Supply Chain Compromise: Compromise Hardware Supply Chain
Adversaries may manipulate hardware components in products prior to receipt by a final consumer for the purpose of data or syste...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Заражение вредоносным программным обеспечением из-за возможности атаки на цепочку поставок оборудования в оборудовании
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Возможность атаки на цепочку поставок оборудования Оборудование