Kas ir piegādes ķēdes uzbrukums
Piegādes ķēdes uzbrukums ir kiberuzbrukums, kura mērķis ir radīt zaudējumus uzņēmumam, izmantojot sava piegādes ķēdes tīkla ievainojamības. Piegādes ķēdes uzbrukums ir saistīts ar nepārtrauktiem tīkla uzlaušanas vai infiltrācijas procesiem, lai piekļūtu firmas tīklam. Vairāk nekā 60% kiberuzbrukumu nāk no piegādes ķēdes vai no ārējām pusēm, kas izmanto drošības ievainojamības piegādes ķēdē, liecina Accenture 2016. gada apsekojums.
PĀRKLĀJOT LEJU Piegādes ķēdes uzbrukums
Piegādes ķēdes tīkls ir biežs kibernoziegumu mērķis, jo vājš piegādes ķēdes posms var kibernoziedzniekiem piekļūt plašākai organizācijai, kuras rīcībā ir meklētie dati. Piegādes ķēdes uzbrukumi atklāj sajukumu uzņēmuma piegādes tīklā, kas atklāj, ka organizācijas kiberdrošības kontrole ir tikpat stingra kā ķēdes vājākajai pusei.
Dažādu jauno tehnoloģiju pieņemšana ir radījusi milzīgu datu daudzumu dažādās formās. Izmantojot tādus resursus kā internets, mobilie tālruņi un mākoņdatošana, uzņēmumi tagad var elektroniski iegūt datus un koplietot tos ar saviem partneriem un trešo pušu pārdevējiem. Tādas struktūras kā privātpersonas, uzņēmumi un valdības uzskata, ka attiecīgo informāciju, kuru var iegūt no datu kopas, var izmantot, lai labāk uzlabotu viņu darbības un procesus un tādējādi uzlabotu klientu iesaisti. Bet datu apmaiņa starp dažādiem uzņēmumiem rada zināmu riska līmeni, kas saistīts ar kibernoziegumiem. Izsmalcināti kibernoziedznieki apzinās arī uzņēmumu rīcībā esošo datu un ierīču stratēģiju nozīmi piekļuvei slepenajiem datiem.
Centieni samazināt darbības izmaksas, izmantojot tehnoloģiju attīstību, radīja vajadzību pēc piegādes tīkla. Uzņēmuma piegādes tīkls parasti sastāv no trešo personu vienībām, piemēram, ražotājiem, piegādātājiem, apstrādātājiem, nosūtītājiem un pircējiem, kas visi ir iesaistīti produktu darīšanas procesā gala patērētājiem. Tā kā mērķa uzņēmumam var būt drošības sistēma, kas var būt necaurlaidīga pat izsmalcinātiem kibernoziedzniekiem, piegādes ķēdes uzbrukumi tiek veikti ķēdes trešo pušu uzņēmumiem, kuriem tiek uzskatīti par vājākajiem iekšējiem pasākumiem un procesiem. Kad viena dalībnieka drošības protokoli ir atzīti par vājiem, dalībnieka ievainojamība kļūst par mērķa uzņēmuma risku.
Piegādes ķēdes uzbrukumu piemēri
Ir vairāki veidi, kā var uzbrukt piegādes ķēdei. Pārdevēja akreditācijas datu zādzība var izraisīt infiltrāciju uzņēmumos, kas saistīti ar pārdevēju. Piemēram, Target kļuva par piegādes ķēdes uzbrukuma upuri 2013. gadā. Tā drošības pasākumi tika pārkāpti, kad tika apdraudēta viena no trešās puses drošības pilnvarām. Akreditācijas dati parasti ietvēra pieteikšanos, paroles un tīkla piekļuvi Target datoram. Pārdevēja apšaubāmā drošības prakse ļāva hakeriem iekļūt Target sistēmā, kā rezultātā tika nozagti 70 miljoni klientu personiski identificējamas informācijas. Pārkāpuma sekas izraisīja izpilddirektora atkāpšanos no amata un milzīgām izmaksām uzņēmumam, kas pārsniedza 200 miljonus USD.
Vēl viens veids, kā var uzbrukt piegādes ķēdei, ir ļaunprātīga programmatūra, tautā pazīstama kā ļaunprātīga programmatūra. Iekļaujot ļaunprātīgu programmatūru, piemēram, tārpus, vīrusus, spiegprogrammatūru, Trojas zirgus, kā arī viltotus komponentus, kas maina ražotāja programmatūras avota kodus, kiberuzbrucēji var iekļūt mērķa uzņēmuma failos un nozagt tā patentēto informāciju.
