Mikä on Supply Chain Attack
Toimitusketjuhyökkäys on kyberhyökkäys, jolla yritetään vahingoittaa yritystä hyödyntämällä sen toimitusketjuverkon haavoittuvuuksia. Toimitusketjuhyökkäys edellyttää jatkuvaa verkon hakkerointia tai tunkeutumista prosesseihin pääsemiseksi yrityksen verkkoon. Yli 60% kyberrikoksista on peräisin toimitusketjusta tai ulkopuolisilta osapuolilta, jotka hyödyntävät toimitusketjun turvallisuushaavoittuvuuksia, Accenturen vuoden 2016 tutkimuksen mukaan.
JAKAUTUMINEN Supply Chain Attack
Toimitusketjuverkko on usein tietoverkkorikollisuuden kohteita, koska toimitusketjun heikko linkki voi antaa tietoverkkorikollisille pääsyn laajempaan organisaatioon, jonka hallussa on etsittyä tietoa. Toimitusketjuhyökkäykset paljastavat ymmärryksen yrityksen toimitusverkossa, joka paljastaa, että organisaation kyberturvallisuuden valvonta on vain yhtä vahvaa kuin ketjun heikoimman osapuolen.
Uuden tekniikan eri muotojen omaksuminen on tuottanut valtavan määrän tietoa eri muodoissa. Resurssien, kuten Internetin, matkapuhelimien ja pilvipalvelun, avulla yritykset voivat nyt hankkia tietoja sähköisesti ja jakaa niiden kumppaneidensa ja kolmansien osapuolien kanssa. Yksiköt, kuten yksityishenkilöt, yritykset ja hallitukset, uskovat, että asiaankuuluvaa tietoa, jota voidaan hyödyntää tietojoukosta, voidaan käyttää paremmin parantamaan niiden toimintaa ja prosesseja ja siten parantamaan heidän sitoutumistaan asiakkaisiin. Mutta eri yritysten välinen tietojenvaihto tuo mukanaan tietyn riskitason, johon liittyy tietovarkauksia. Hienostuneet verkkorikolliset ymmärtävät myös yritysten hallussa olevan tiedon ja laitestrategioiden merkityksen pääsylle arkaluontoisiin tietoihin.
Pyrkimys minimoida käyttökustannukset tekniikan kehityksen avulla johti tarvetta toimitusverkkoon. Yrityksen toimitusverkosto koostuu yleensä kolmansista osapuolista, kuten valmistajista, toimittajista, käsittelijöistä, lähettäjistä ja ostajista, jotka kaikki osallistuvat tuotteiden toimittamiseen loppukäyttäjien saataville. Koska kohdeyrityksellä voi olla tietoturvajärjestelmä, joka voi olla läpäisemätön jopa edistyneille verkkorikollisille, toimitusketjuhyökkäyksiä suoritetaan ketjun ulkopuolisille yrityksille, joiden katsotaan olevan heikoimpia sisäisiä toimenpiteitä ja prosesseja. Kun yhden jäsenen turvaprotokollat todetaan heikkoiksi, jäsenen haavoittuvuuksista tulee kohdeyrityksen riski.
Esimerkkejä toimitusketjuhyökkäyksistä
Toimitusketjuun voidaan hyökätä monella tapaa. Myyjän käyttöoikeuksien varastaminen voi johtaa myyjään liittyvien yritysten soluttautumiseen. Esimerkiksi Target joutui toimitusketjuhyökkäykseen vuonna 2013. Sen turvatoimenpiteitä rikottiin, kun jokin sen kolmansien osapuolien turvallisuusvaltuuksista vaarani. Valtakirjaan sisältyy tyypillisesti sisäänkirjautuminen, salasanat ja verkon käyttöoikeudet Targetin tietokoneeseen. Myyjän kyseenalaiset turvallisuuskäytännöt antoivat hakkereille pääsyn Target-järjestelmään, minkä seurauksena 70 miljoonan asiakkaan henkilökohtaisesti tunnistettavat tiedot varastettiin. Rikkomisen seuraukset johtivat toimitusjohtajan eroon ja suunnattomiin kustannuksiin yritykselle, joka ylitti 200 miljoonaa dollaria.
Toinen tapa toimitusketjuun voidaan hyökätä haittaohjelmien avulla, joita tunnetaan yleisesti haittaohjelmina. Upottamalla haittaohjelmia, kuten matoja, viruksia, vakoiluohjelmia, troijalaisia, sekä väärennettyjä komponentteja, jotka muuttavat valmistajan ohjelmistojen lähdekoodeja, tietoverkkohyökkääjät voivat päästä kohdeyrityksen tiedostoihin ja varastaa sen luottamuksellisia tietoja.
