Aðfangakeðjuárás

Hvað er birgðakeðjuárás?

Aðfangakeðjuárás er netárás sem reynir að valda fyrirtæki skaða með því að nýta sér veikleika í aðfangakeðjuneti þess. Aðfangakeðjuárás felur í sér samfellda innbrots- eða íferðarferli til að fá aðgang að neti fyrirtækis til að valda truflunum eða truflunum, sem á endanum skaða markfyrirtækið.

Samtenging birgðakeðja eykur áhættu. Árið 2020 gaf Accenture til kynna að 40% netárása ættu uppruna sinn í útvíkkuðu aðfangakeðjunni .

Skilningur á birgðakeðjuárásum

Aðfangakeðjunetið er oft skotmark fyrir netglæpi, þar sem veikur hlekkur í aðfangakeðjunni getur veitt netglæpamönnum aðgang að stærri stofnuninni sem er í vörslu þeirra gagna sem leitað er eftir. Árásir á birgðakeðju afhjúpa gátu í birgðaneti fyrirtækis sem leiðir í ljós að netöryggiseftirlit fyrirtækisins er aðeins eins sterkt og veikasta aðila keðjunnar.

Innleiðing ýmiss konar nýrrar tækni hefur leitt til gífurlegs magns af gögnum í ýmsum myndum. Með auðlindum eins og internetinu, farsímum og tölvuskýjum geta fyrirtæki nú fengið gögn rafrænt og deilt þeim með samstarfsaðilum sínum og þriðja aðila. Aðilar eins og einstaklingar, fyrirtæki og stjórnvöld trúa því að hægt sé að nota viðeigandi upplýsingar sem hægt er að vinna úr gagnasafninu til að bæta rekstur þeirra og ferla betur og þannig bæta þátttöku viðskiptavina þeirra. En gagnaskipti milli ýmissa fyrirtækja hafa í för með sér ákveðna áhættu sem hefur í för með sér netþjófnað. Háþróaðir netglæpamenn gera sér einnig grein fyrir mikilvægi þeirra gagna sem fyrirtæki hafa í vörslu og tækjaaðferða til að fá aðgang að viðkvæmu gögnunum.

Ásóknin í að lágmarka rekstrarkostnað með tækniframförum olli þörfinni fyrir birgðanet. Aðfanganet fyrirtækis samanstendur venjulega af þriðja aðila eins og framleiðendum, birgjum, meðhöndlunaraðilum, sendendum og kaupendum sem allir taka þátt í því ferli að gera vörur aðgengilegar fyrir endaneytendur. Vegna þess að markfyrirtækið gæti verið með öryggiskerfi sem gæti verið órjúfanlegt fyrir jafnvel háþróaða netglæpamenn, eru birgðakeðjuárásir gerðar á þriðja aðila fyrirtæki í keðjunni sem eru talin hafa veikustu innri ráðstafanir og ferla til staðar. Þegar í ljós kemur að öryggisreglur eins meðlims eru veikar verða veikleikar meðlimsins áhætta markfyrirtækisins .

Önnur leið til að ráðast á aðfangakeðju er með skaðlegum hugbúnaði, almennt þekktur sem spilliforrit. Með því að fella inn spilliforrit eins og orma, vírusa, njósnahugbúnað, Trójuhesta, ásamt fölsuðum hlutum sem breyta frumkóðum hugbúnaðar framleiðanda, geta netárásarmenn komist inn í skrár markfyrirtækisins og stolið sérupplýsingum þess.

Dæmi um birgðakeðjuárásir

Það eru nokkrar leiðir til að ráðast á aðfangakeðju. Þjófnaður á skilríkjum seljanda getur leitt til þess að fyrirtækin sem tengjast seljandanum komist inn. Til dæmis var Target fórnarlamb birgðakeðjuárásar árið 2013. Öryggisráðstafanir þess voru brotnar þegar eitt af öryggisskilríkjum þriðja aðila þess var í hættu. Skilríkin innihéldu venjulega innskráningu, lykilorð og netaðgang að tölvu Target. Vafasamar öryggisvenjur seljanda gerðu tölvuþrjótum kleift að komast inn í kerfi Target sem leiddi til þjófnaðar á persónugreinanlegum upplýsingum um 70 milljónir viðskiptavina. Eftirmála brotsins leiddu til afsagnar forstjórans og gífurlegs kostnaðar fyrir fyrirtækið sem fór yfir 200 milljónir dollara .

Hápunktar

• Árásir á birgðakeðju geta verið algengari en árásir á aðal skotmörk og eiga uppruna sinn í gegnum innbrotstilraunir eða með því að setja inn spilliforrit.

• Hugmyndin er sú að lykilbirgjar eða söluaðilar fyrirtækis gætu verið viðkvæmari fyrir árásum en aðalmarkmiðið, sem gerir þá að veikum hlekkjum í heildarneti skotmarksins.

• Aðfangakeðjuárás leitast við að síast inn í og trufla tölvukerfi birgðakeðju fyrirtækis í því skyni að skaða viðkomandi fyrirtæki.