حمله زنجیره تامین یک حمله سایبری است که تلاش می کند با سوء استفاده از آسیب پذیری های شبکه زنجیره تامین، به یک شرکت آسیب وارد کند . حمله زنجیره تامین مستلزم هک کردن شبکه یا فرآیندهای نفوذ مداوم برای دسترسی به شبکه یک شرکت به منظور ایجاد اختلال یا قطعی است که در نهایت به شرکت هدف آسیب می رساند.

اتصال زنجیره های تامین به یکدیگر خطر را افزایش می دهد. در سال 2020، Accenture نشان داد که 40٪ از حملات سایبری از زنجیره تامین گسترده منشا گرفته است.

.

درک حملات زنجیره تامین

شبکه زنجیره تامین یک هدف مکرر برای جرایم سایبری است، زیرا یک حلقه ضعیف در زنجیره تامین می‌تواند به مجرمان سایبری اجازه دسترسی به سازمان بزرگ‌تری را بدهد که اطلاعات مورد نظر را در اختیار دارد. حملات زنجیره تامین معمایی را در شبکه تامین یک شرکت فاش می‌کند که نشان می‌دهد کنترل‌های امنیت سایبری یک سازمان به اندازه ضعیف‌ترین طرف در زنجیره قوی است.

پذیرش اشکال مختلف فناوری نوظهور، حجم عظیمی از داده ها را در اشکال مختلف به ارمغان آورده است. از طریق منابعی مانند اینترنت، تلفن‌های همراه و رایانش ابری، شرکت‌ها اکنون می‌توانند داده‌ها را به صورت الکترونیکی دریافت کرده و با شرکای خود و فروشندگان شخص ثالث به اشتراک بگذارند. نهادهایی مانند افراد، مشاغل و دولت ها بر این باورند که اطلاعات مربوطه را می توان از داده ها استخراج کرد.

مجموعه را می توان برای بهبود بهتر عملیات و فرآیندها و در نتیجه بهبود تعامل با مشتری استفاده کرد. اما تبادل داده‌هایی که بین شرکت‌های مختلف انجام می‌شود، سطح مشخصی از خطر را به همراه دارد که مستلزم سرقت سایبری است. مجرمان سایبری پیچیده همچنین به اهمیت داده های نگهداری شده توسط شرکت ها و استراتژی های دستگاه برای دسترسی به داده های حساس پی می برند.

تلاش برای به حداقل رساندن هزینه های عملیاتی از طریق پیشرفت تکنولوژیکی نیاز به یک شبکه تامین را به همراه داشت. شبکه تأمین یک شرکت معمولاً متشکل از نهادهای شخص ثالث مانند تولیدکنندگان، تأمین‌کنندگان، کنترل‌کننده‌ها، فرستنده‌ها و خریداران است که همگی در فرآیند در دسترس قرار دادن محصولات برای مصرف‌کنندگان نهایی دخیل هستند.

از آنجایی که شرکت هدف ممکن است دارای یک سیستم امنیتی باشد که ممکن است حتی برای مجرمان سایبری پیچیده غیرقابل نفوذ باشد، حملات زنجیره تامین بر روی مشاغل شخص ثالث در زنجیره انجام می شود که به نظر می رسد ضعیف ترین اقدامات و فرآیندهای داخلی را دارند. هنگامی که پروتکل‌های امنیتی یکی از اعضا ضعیف تشخیص داده شود، آسیب‌پذیری‌های عضو به خطر شرکت هدف تبدیل می‌شود.

راه دیگری که می توان به زنجیره تامین حمله کرد، از طریق نرم افزارهای مخرب است که به عنوان بدافزار شناخته می شود. مهاجمان سایبری با جاسازی بدافزارهایی مانند کرم‌ها، ویروس‌ها، جاسوس‌افزارها، اسب‌های تروجان، همراه با اجزای تقلبی که کدهای منبع نرم‌افزار سازنده را تغییر می‌دهند، می‌توانند وارد فایل‌های شرکت مورد نظر شده و اطلاعات اختصاصی آن را به سرقت ببرند.

• ابزارهای ساخت نرم افزار یا زیرساخت های به روز شده به خطر افتاده است.
• گواهی‌های کد علامت رمز دزدیده شده یا برنامه‌های مخرب امضا شده با استفاده از هویت شرکت توسعه دهنده
• کد تخصصی به خطر افتاده که به قطعات سخت افزاری یا سیستم عامل ارسال می شود.
• بدافزار از پیش نصب شده روی دستگاه ها (دوربین، USB، تلفن و غیره)

نمونه

راه های مختلفی وجود دارد که می توان به زنجیره تامین حمله کرد. سرقت اعتبار یک فروشنده می تواند منجر به نفوذ به شرکت های وابسته به فروشنده شود. به عنوان مثال، Target در سال 2013 قربانی یک حمله زنجیره تامین شد. اقدامات امنیتی آن زمانی که یکی از اعتبارنامه های امنیتی شخص ثالث آن به خطر افتاد، نقض شد. اعتبارنامه ها معمولاً شامل ورود به سیستم، گذرواژه ها و دسترسی به شبکه به رایانه Target بود. اقدامات امنیتی مشکوک فروشنده به هکرها اجازه داد تا به سیستم Target وارد شوند که منجر به سرقت اطلاعات شناسایی شخصی 70 میلیون مشتری شد.2 پیامدهای نقض منجر به استعفای مدیرعامل و هزینه های هنگفتی برای شرکت شد که به بیش از 200 میلیون دلار رسید.

خطرات زنجیره تامین

حملات زنجیره تامین امروزه می تواند خطر بزرگی برای سازمان ها ایجاد کند. سازمان‌هایی که تحت تأثیر قرار می‌گیرند می‌توانند شامل سیستم‌های مالی و دولتی و همچنین سایر صنایع مانند سیستم‌های خرده‌فروشی، داروسازی و فناوری اطلاعات (IT) باشند.

خطر بزرگی که سازمان را در برابر حملات زنجیره تامین باز می کند، اشتراک گذاری داده ها با اشخاص ثالث، فروشندگان یا تامین کنندگان است. حتی اگر به اشتراک گذاری آن داده ها در یک زنجیره تامین ممکن است برای عملیات ضروری باشد، همچنین با یک خطر ذاتی همراه است. به همین ترتیب، افزایش تعداد فروشندگانی که یک سازمان در زنجیره تامین خود قرار می دهد، تعداد بردارهای حمله را افزایش می دهد.

• سیاست‌های یکپارچگی کد قوی را به کار بگیرید تا فقط برنامه‌های مجاز اجرا شوند.
• از راه حل های تشخیص و پاسخ نقطه پایانی استفاده کنید که می تواند به طور خودکار فعالیت های مشکوک را شناسایی و اصلاح کند.

• یک زیرساخت ساخت و به روز رسانی بسیار امن را حفظ کنید.
  • فوراً وصله های امنیتی را برای سیستم عامل و نرم افزار اعمال کنید.
  • کنترل‌های یکپارچگی اجباری را برای اطمینان از اجرای تنها ابزارهای قابل اعتماد اجرا کنید.
  • نیاز به احراز هویت چند عاملی برای مدیران
• به‌عنوان بخشی از چرخه عمر توسعه نرم‌افزار، به‌روزرسانی‌های نرم‌افزار ایمن بسازید.
  • نیاز به SSL برای به روز رسانی کانال ها و پیاده سازی پین گواهی.
  • همه چیز، از جمله فایل های پیکربندی، اسکریپت ها، فایل های XML و بسته ها را امضا کنید.
  • امضای دیجیتال را بررسی کنید و اجازه ندهید که به‌روزرسانی‌کننده نرم‌افزار ورودی و دستورات عمومی را بپذیرد.
• یک فرآیند واکنش به حادثه برای حملات زنجیره تامین ایجاد کنید.
  • حوادث زنجیره تامین را افشا کنید و با اطلاعات دقیق و به موقع به مشتریان اطلاع دهید.