Kibernetički kriminal: Rast prijetnji u IT opskrbnom lancu
Kibernetički kriminal ostaje velika globalna briga, a njegov utjecaj na organizacije, vlade i gospodarstva postaje sve ozbiljniji. U današnjem digitalnom dobu, kibernetički kriminalci neprestano razvijaju sofisticirane pristupe koji im omogućavaju da preuzmu dragocjene podatke ili ometaju IT sustave. Procjena tvrtke Statista sugerira da će globalni trošak kibernetičkog kriminala rasti s 9,22 trilijuna dolara u 2024. na 13,82 trilijuna dolara do 2028. godine.
Načini napada
Jedna od kanala koje hakeri sve više koriste jest opskrbni lanac IT-a. Oni iskorištavaju ranjivosti kod trećih strana, poput dobavljača i prijevoznika, kako bi infiltrirali IT sustave organizacija ili pristupili fizičkim komponentama koje se koriste u proizvodima. Na primjer, nedavne napade na uređaje u Libanonu povezuje se s vanjskim ometanjem, što ističe potrebu za jačom sigurnošću ne samo softverskih već i hardverskih opskrbnih lanaca.
Primjeri značajnih napada
Jedan od najpoznatijih napada na softverski opskrbni lanac je SolarWinds napad iz 2020. godine, koji je kompromitirao sustave i podatke tisuća organizacija, uključujući vladu SAD-a. Unatoč razotkrivanju ovog slučaja, mnogi drugi napadi, poput onih na Okta, Norton i Microsoft, također su nanijeli velike štete. Prema izvještaju osiguravajuće kuće Cowbell, napadi na opskrbne lance povećali su se za 431% od 2021. godine, uz procjene da će troškovi rasti s 46 milijardi dolara u 2023. na 138 milijardi dolara do 2031.
Uloga regulative u borbi protiv prijetnji
Zbog rastuće zabrinutosti, vlasti su počele provoditi regulative kako bi smanjile broj incidenata. U listopadu ove godine stupila je na snagu nova EU Direktiva o mrežnoj i informacijskog sigurnosti (NIS2). Ova legislativa za cilj ima uspostaviti jedinstven i poboljšan nivo kibernetičke sigurnosti unutar zemalja Europske unije.
Strategije zaštite opskrbnog lanca
Organizacije moraju preuzeti odgovornost za zaštitu svojih podataka. Evo nekoliko strategija za osiguranje opskrbnog lanca:
- Provjera dobavljača: Prije nego što se odabere dobavljač, bitno je obaviti detaljnu provjeru sigurnosnih praksi.
- Periodični auditi: Redovnim auditima i provjerama partnerskih tvrtki osigurava se poštivanje očekivanih sigurnosnih mjera.
- UGOVORI O SERVISNIM NIVIMA (SLA): Implementacija sigurnosnih zahtjeva kroz ugovore s prijevoznicima osigurava primjenu odgovarajućih mjera zaštite.
- Praćenje statusa dobara u tranzitu: Tehnologije poput RFID-a i AI-a pomažu u praćenju lokacije i statusa dobara tijekom logističkog procesa.
Osnažavanje sigurnosti putem naprednih tehnologija
Integracija generativne umjetne inteligencije (Gen AI) u logističke operacije ne samo da poboljšava učinkovitost opskrbnih lanaca, već ih čini i sigurnijima. Ova tehnologija omogućava da se stekne neviđena razina uvida u tijek dobara te da se prati njihova lokacija i vlasništvo u svakom koraku.
Zaključak
S obzirom na rastuću sofisticiranost kibernetičkog kriminala, organizacije moraju prepoznati rizike koje predstavljaju ranjivosti u svom opskrbnom lancu. Regulativa kao što je NIS2 bitna je za osiguranje standardiziranog pristupa sigurnosti, a organizacije bi trebale pažljivo birati partnere u opskrbnim lancima, podržavati kulturu transparentnosti i koristiti napredne tehnologije za praćenje i monitoriranje.
U vremenu kada su prijetnje kibernetičkog kriminala sveprisutne, ulaganje u sigurnost opskrbnog lanca i otpornost na napade predstavlja nužnost, a ne luksuz.
