Poročilo obravnava 24 napadov na dobavno verigo med januarjem 2020 in julijem 2021 ter ponuja priporočila za organizacije.
Poročilo obravnava 24 napadov na dobavno verigo med januarjem 2020 in julijem 2021 ter ponuja priporočila za organizacije.
Kibernetska varnost
Napredno
Razvoj in analiza programske opreme in aplikacij
Evropska unija
EU pobuda
Poročilo
V poročilu Threat Landscape for Supply Chain Attacks, ki ga je pripravila Agencija Evropske unije za kibernetsko varnost (ENISA), so opisani glavni napadi na dobavno verigo med januarjem 2020 in julijem 2021. Študija preučuje 24 nedavnih primerov napadov na dobavno verigo, da bi ponazorila ranljivost kibernetske varnosti.
Izraz "dobavna veriga" se uporablja za označevanje ekosistema procesov, ljudi, organizacij in distributerjev, ki sodelujejo v različnih fazah razvoja izdelka. Napadi na dobavno verigo so kibernetski napadi, katerih cilj je škodovati organizaciji tako, da so usmerjeni na manj varne elemente v dobavni verigi.
Napadi na dobavno verigo niso nova varnostna težava, vendar mednarodno skupnost od začetka leta 2020 pestijo veliko bolj organizirani in sofisticirani napadi. Pričakuje se, da se bo ta neugoden trend, zabeležen v letu 2020, nadaljeval tudi v letu 2021, kar bo imelo še večji vpliv na organizacije. Agencija ENISA namreč ocenjuje, da bo leta 2021 v primerjavi z letom prej štirikrat več napadov na dobavno verigo. Bolj ko so organizacije bolje zaščitene pred kibernetskimi napadi, bolj se pozornost preusmerja na dobavitelje, ki hitro postajajo najšibkejši člen v verigi. To še posebej velja za ponudnike storitev v oblaku in ponudnike upravljanih storitev, kjer nedavni napadi opozarjajo na večjo potrebo po nadzoru kibernetske varnosti v teh sektorjih. Poročilo obravnava različne incidente, da bi ponudilo priporočila za nove metode in pristope k kibernetski varnosti, ki vključujejo dobavitelje v upravljanje tveganj kibernetske varnosti v dobavni verigi.
Napad na dobavno verigo se lahko zgodi v kateri koli panogi - od finančnega sektorja, naftne industrije do vladnega sektorja. Zlasti na področju programske opreme napadi na dobavno verigo spodkopavajo zaupanje v ekosistem programske opreme. Napadi na dobavno verigo so lahko zapleteni, zahtevajo skrbno načrtovanje in pogosto trajajo mesece ali leta, da se izvedejo. Spodnja slika prikazuje glavne tehnike napadov, ki imajo lahko posledice za vse organizacije v dobavni verigi.
Približno 58 % napadov na dobavno verigo je bilo usmerjenih v dostop do podatkov (predvsem podatkov o strankah, vključno z osebnimi podatki in intelektualno lastnino), približno 16 % pa v dostop do ljudi. V 62 % primerov je bila uporabljena tehnika napada zlonamerna programska oprema.
Celotne ugotovitve in poudarki poročila so na voljo na spletni strani agencije ENISA v formatu PDF.