这种大流行打开了供应链中的网络安全漏洞。经理如何关闭他们?
整理自:www.supplychaindive.com
国家安全局和网络安全与基础设施安全局在7月发布了联合咨询,警告说在COVID-19大流行期间,针对关键运营技术和基础设施的网络攻击呈上升趋势。
根据ICS-CERT的前任董事兼副总裁马蒂·爱德华兹(Marty Edwards)的说法,在供应链中,这些运营技术可能是指机器人在工厂中移动包裹或在仓库中进行温度控制的机器人,它们通常基于云,并通过IoT进行互连。
爱德华兹说:“这并不是对攻击可能性的警告。这是在我们讲话时已经发生并正在发生攻击的警告。” 就在过去几周内,网络攻击袭击了CMA CGM航运公司以及国际海事组织。
从供应链到客户的攻击
Armis首席信息安全官和Sysco的前全球CISO表示,网络风险“只会以指数级的速度恶化”。“令我担心的一件事是:许多本应受到良好控制的文档正在下载到个人计算机上。”
可以编辑此信息并将其重新上传到作为服务平台或协作通信工具的各种软件。辛普森说,虽然数字协作在远程工作环境中可以成为战略优势,但公司并不能始终确保员工的设备,互联网访问或凭据安全。
“较小的组织可以用作引导我们的下游客户的渠道,这是大规模攻击的一部分。”
这种脆弱性在少数供应商主导市场的行业的供应链中尤为关注。辛普森(Simpson)举例说明了餐饮服务,其中Sysco,美国食品,戈登食品服务和Performance Food Group是主要参与者,而其余的食品分销公司规模很小。
辛普森说,规模较小的公司通常没有预算来开发强大的安全功能。他说:“在Sysco见证了许多不同的收购之后,这些较小的组织可以用作针对我们的下游客户的渠道,这是较大攻击的一部分。”
旧硬件更安全吗?
除电子邮件和个人设备外,攻击还可能涉及侵入物联网气候控制传感器并提高冷藏仓库的温度,从而破坏食品,药品或最终冠状病毒疫苗。
黑客可能会破坏资产跟踪设备或软件,并破坏货运活动,或关闭客户平台,在公司做出响应之前,任何此类行为都可能造成价值数百万美元的损失。
爱德华兹说,物联网,机器人技术,ELD和其他通常用于数字数据库的常用供应链硬件“从来没有真正考虑到安全性而构建”。
由于存在这些漏洞,爱德华兹说,在供应链和制造业中都有一个观念,即使用较旧的设备或使用较少的物联网技术将使该部门更不容易受到网络攻击。
他说:“这种通过模糊来实现安全性让您感觉您是安全的,因为您使用的是深奥或过时的东西,我认为这是错误的。”
根据Simpson的说法,检测能力是关键,因为黑客可以更改向公司仪表板馈送的信息,使其看起来一切正常。如果供应链经理无法阻止黑客入侵,那么下一个最好的事情就是能够迅速发现它。
爱德华兹说:“我相信这些罪犯将开始战略性地瞄准具有高价值的产业,”他指出大流行期间具有特殊价值的医疗和食品产业。