Poročilo obravnava 24 napadov na dobavno verigo med januarjem 2020 in julijem 2021 ter ponuja priporočila za organizacije.
Grožnje za napade na dobavno verigo, ENISA (2021)
O objavi
Digitalna tehnologija/specializacija
Kibernetska varnost
Stopnja digitalnih veščin
Napredno
Industrija - Področje izobraževanja in usposabljanja
Razvoj in analiza programske opreme in aplikacij
Država
Evropska unija
Tip iniciative
EU pobuda
Tip publikacije
Poročilo
V poročilu Threat Landscape for Supply Chain Attacks, ki ga je pripravila Agencija Evropske unije za kibernetsko varnost (ENISA), so opisani glavni napadi na dobavno verigo med januarjem 2020 in julijem 2021. Študija preučuje 24 nedavnih primerov napadov na dobavno verigo, da bi ponazorila ranljivost kibernetske varnosti.
Izraz "dobavna veriga" se uporablja za označevanje ekosistema procesov, ljudi, organizacij in distributerjev, ki sodelujejo v različnih fazah razvoja izdelka. Napadi na dobavno verigo so kibernetski napadi, katerih cilj je škodovati organizaciji tako, da so usmerjeni na manj varne elemente v dobavni verigi.
Razvoj napadov na dobavno verigo
Napadi na dobavno verigo niso nova varnostna težava, vendar mednarodno skupnost od začetka leta 2020 pestijo veliko bolj organizirani in sofisticirani napadi. Pričakuje se, da se bo ta neugoden trend, zabeležen v letu 2020, nadaljeval tudi v letu 2021, kar bo imelo še večji vpliv na organizacije. Agencija ENISA namreč ocenjuje, da bo leta 2021 v primerjavi z letom prej štirikrat več napadov na dobavno verigo. Bolj ko so organizacije bolje zaščitene pred kibernetskimi napadi, bolj se pozornost preusmerja na dobavitelje, ki hitro postajajo najšibkejši člen v verigi. To še posebej velja za ponudnike storitev v oblaku in ponudnike upravljanih storitev, kjer nedavni napadi opozarjajo na večjo potrebo po nadzoru kibernetske varnosti v teh sektorjih. Poročilo obravnava različne incidente, da bi ponudilo priporočila za nove metode in pristope k kibernetski varnosti, ki vključujejo dobavitelje v upravljanje tveganj kibernetske varnosti v dobavni verigi.
Vrste napadov v dobavni verigi
Napad na dobavno verigo se lahko zgodi v kateri koli panogi - od finančnega sektorja, naftne industrije do vladnega sektorja. Zlasti na področju programske opreme napadi na dobavno verigo spodkopavajo zaupanje v ekosistem programske opreme. Napadi na dobavno verigo so lahko zapleteni, zahtevajo skrbno načrtovanje in pogosto trajajo mesece ali leta, da se izvedejo. Spodnja slika prikazuje glavne tehnike napadov, ki imajo lahko posledice za vse organizacije v dobavni verigi.
Približno 58 % napadov na dobavno verigo je bilo usmerjenih v dostop do podatkov (predvsem podatkov o strankah, vključno z osebnimi podatki in intelektualno lastnino), približno 16 % pa v dostop do ljudi. V 62 % primerov je bila uporabljena tehnika napada zlonamerna programska oprema.
Celotne ugotovitve in poudarki poročila so na voljo na spletni strani agencije ENISA v formatu PDF.
