Кибератаките през последните години подчертаха слабостите в различни точки на веригата за доставки. Тежък удар понесоха потребителите на софтуера за мониторинг на мрежата SolarWinds (включително и голяма част от американската администрация), когато бе открито, че в пореден ъпдейт хакерска групировка е инсталирала “вратичка” (backdoor), позволяваща им неоторизиран достъп до конфиденциални данни. Друг пример за кибератака бе този срещу Тойота през 2022 година, когато злонамерени лица блокираха системите на доставчици на японския гигант. Това доведе до сериозно намаляне в производствения капацитет, равняващо се на няколкостотин милиона долара. Управлението на риска по веригата за доставки се превърна в основен компонент от стратегиите за мениджмънт, оценка на риска и политиките за информационна сигурност.
Тези заплахи за мрежовата и информационна сигурност на организациите трябва да бъдат транспонирани в ИТ стратегия и план за действие в случай на атака или авария. Всяка компания, част от веригата за доставки, би следвало да оцени основните рискове и да предприеме конкретни стъпки за намаляването им, като ще разгледаме двете групи в статията.
Кибер-рисковете по веригата за доставки
Дигитален риск
Дигиталният риск неизменно расте с нивото на дигитална трансформация на една организация. Колкото повече технологии и решения имплементира една компания в своята дейност – финансов, управленчески, индустриален софтуер, толкова по-широко става полето за атака. Потенциален смутител на процесите и цялостната дейност е ransomware, който криптира (т.е. заключва) данните и може да ги получите само след плащане на откуп и декриптиращия ключ.
Риск от доставчик – BEC (Business email compromise)
Business email compromise (BEC) или компрометиращ бизнес имейл е една от най-широкоразпространените форми за измама и кражба на парични ресурси. Лице, представящо се за наш доставчик, ни информира за промяна на банковата сметка и изпраща фактура с новите данни. Този похват е изключително труден за разпознаване, тъй като злонамерените групировки използват съвременни техники за социално инженерство, фишинг атаки, whaling атаки (с/у мениджмънта), изкуствен интелект, deep fake видео и гласови съобщения. Потенциално, освен финансови загуби, подобен случай би могъл да доведе до загуба на партньор или пазар.
Риск от компрометиран партньор или вендор
Този риск се разпростира в две посоки – на първо място, в случай на компрометиран партньор, клиент или доставчик. Другият възможен вектор на атака е при неправилно конфигуриран софтуер или при слабости в сорс кода на самият софтуер (подобно на Solar Winds). Тези уязвимости водят след себе си рискове от загуби, забавяния, “отворени вратички” за хакери, пробиви в сигурността.
Риск от теч или загуба на данни
Основният “бизнес” на всеки хакер е търговията с чувствителна и частна информация и данни. Нередки са случайте, когато данните на компанията са “за продан” в мрежата, без самата организация да осъзнава този пробив. Освен риска от излагане на лични данни и търговска информация, съществува и един друг аспект. Когато една организация е част от веригата за доставки, тя държи в себе си информация за други компании – цени, договори, информация за продукти и услуги, чертежи и технологични спецификации и много други. Именно от тук произхожда уязвимостта за големите корпорации, които обръщат внимание на своята собствена сигурност, но неглижират тази на своите контрактори или техните субконтркатори.
Кои са най-добрите практики за намаляване на риска?
Оценка от външни експерти
Правилно място за стартиране и правилна оценка на риска би била външен одит от компания, експерт в сферата на сигурността. Обективният и безпристрастен поглед на специалисти в сферата на мрежовата и информационна сигурност ще дадат ясна представа за моментно състояние, както и конкретни посоки както за технологично, така и за стратегическо развитие. Изключително важно е правилното адресиране на “дупките” в сигурността.
Външно архивиране
Ключов аспект в сигурността е създаването на многопластова защита. Идеята на тази концепция е, при пробив на всички технологични защити, да имаме място, където нашите данни и системи да са на сигурно. Тук едно от най-сигурните решения е облачното архивиране в сигурни дата центрове, където нивото на мрежова сигурност е много високи.
Мониторинг на всички устройства
Цялостната видимост на състоянието в инфраструктурата, крайните точки, сървъри и всяко устройство, свързващо се по някакъв начин с нашата мрежа са критични за ограничаването на неоторизиран достъп. Технологични инструменти като Security Operations Center (SOC) & Security Information and Event Management (SIEM) позволяват този мониторинг.
Обучения, политики и процедури
Една организация се нуждае от симбиозата между технологии, политики и хора (People, Process, Technology), за да ограничи максимално рискът по веригата за доставки. Политики и процедури създават документалната база, по която една организация да се движи по линия на киберсигурността. Обученията на персонал и мениджмънт са изключително важни имайки предвид, че основен вектор на атака са имейлите.
В заключение, всяка компания, залагаща на дигитализацията, без съмнение трябва да обърне внимание на своята ИТ защита. Това е не само от гледна точка на предпазване на самите тях, но и за ограничаване на потенциалните загуби по веригата за доставки. Постепенно, това се превръща в основен приоритет на национално и наднационално ниво, като се приемат нови регулации от страна на ЕС, за защита на бизнеса и неговите операции.