Riscurile cibernetice privind lanțurile de aprovizionare pot lua multe forme, de la ransomware și furt de date la atacuri de tip denial-of-service (DDoS) și fraudă, iar un raport din 2022 a arătat că 90% dintre furnizorii de servicii gestionate (MSP) au suferit un atac cibernetic, în ultimele 18 luni, conform unui articol de specialitate publicat pe blogul din România al producătorului de soluții antivirus Eset, relatează Agerpres. "Lanțurile de aprovizionare reprezintă rețeaua conectoare care facilitează comerțul global și prosperitatea. Însă aceste rețele de companii care se suprapun și sunt legate între ele sunt din ce în ce mai complexe și mai opace. Majoritatea implică utilizarea de software și servicii digitale sau, cel puțin, depind într-un anumit nivel de interacțiunile online. Iar acest lucru le expune riscului de perturbare și de compromitere (…) Riscurile cibernetice privind lanțul de aprovizionare pot lua multe forme, de la ransomware și furt de date la atacuri de tip denial-of-service (DDoS) și fraudă. Acestea pot avea impact asupra companiilor ce oferă servicii profesionale (de exemplu, avocați, contabili) sau a celor care furnizează software de business. Atacatorii pot, de asemenea, să aibă în vizor furnizorii de servicii gestionate (MSP), deoarece, prin compromiterea unei singure companii în acest mod, ar putea obține acces la un număr potențial mare de utilizatori corporativi din aval. Un raport din 2022 a arătat că 90% dintre MSP au suferit un atac cibernetic în ultimele 18 luni", notează expertul Eset, Phil Muncaster.

Potrivit sursei citate, unul dintre principalele tipuri de atacuri cibernetice asupra lanțului de aprovizionare se referă la compromiterea software-ului proprietar. Astfel, infractorii cibernetici au reușit să găsească o modalitate de a compromite dezvoltatorii de software și să introducă programe malware în codul care este ulterior livrat clienților.

"Acest lucru s-a întâmplat în cadrul campaniei de ransomware Kaseya. Într-un caz mai recent, un software popular de transfer de fișiere, MOVEit, a fost compromis, atacatorii descoperind o vulnerabilitate de tip «zero-day», iar datele au fost sustrase de la sute de utilizatori corporativi, afectând milioane de clienți. Între timp, compromiterea software-ului de comunicații 3CX a rămas în istorie ca fiind primul incident documentat public în care un atac de tip lanț de aprovizionare a condus la un altul", menționează specialistul.

De asemenea, au fost consemnate atacuri asupra lanțurilor de aprovizionare de tip "open source" (cu o creștere de 633%, de la an la an, conform unui raport de specialitate), atacuri sofisticate, cunoscute sub numele de Business Email Compromise (BEC - compromiterea e-mail-urilor de business), precum și furtul de credențiale, prin care atacatorii sustrag datele de conectare ale furnizorilor în încercarea de a pătrunde fie în rețeaua acestora, fie în cea a clienților, cum s-a întâmplat în cazul breșei masive din 2013, când hackerii au sustras informațiile unuia dintre furnizorii de HVAC (ventilație și aer condiționat) ai retailerului Target.

În ceea ce privește gestionarea acestor riscuri, experții în securitate cibernetică recomandă: verificarea prealabilă a oricărui furnizor nou, utilizarea instrumentelor de analiză a compoziției software (SCA - software composition analysis) pentru a obține vizibilitate asupra componentelor software, alături de scanarea continuă a vulnerabilităților și a programelor malware și corectarea promptă a oricăror erori, autorizarea și actualizarea periodică a listei de furnizori, stabilirea unei politici oficiale pentru furnizori, elaborarea unui plan de răspuns la incidente, implementarea standardelor din industrie, precum ISO 27001 și ISO 28000.

O statistică oficială relevă faptul că, anul trecut, în SUA, au existat cu 40% mai multe atacuri asupra lanțului de aprovizionare decât atacuri bazate pe malware. Acestea au condus la breșe care au afectat peste zece milioane de persoane.

(Copyright foto: 123RF Stock Photo)