Raportul Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) cartografiază principalele atacuri din lanțul de aprovizionare din perioada ianuarie 2020-iulie 2021. Studiul examinează 24 exemple recente de atacuri în lanțul de aprovizionare pentru a ilustra vulnerabilitățile în materie de securitate cibernetică.
Termenul „lanț de aprovizionare” se referă la ecosistemul de procese, persoane, organizații și distribuitori implicați în diferitele etape ale dezvoltării produselor. Atacurile asupra lanțului de aprovizionare sunt atacuri cibernetice care urmăresc să afecteze o organizație prin vizarea unor elemente mai puțin sigure din lanțul de aprovizionare.
Evoluția atacurilor asupra lanțului de aprovizionare
Atacurile din lanțul de aprovizionare nu constituie o nouă problemă de securitate; cu toate acestea, de la începutul anului 2020, comunitatea internațională a fost marcată de atacuri mult mai organizate și sofisticate. Se preconizează că această tendință negativă observată în 2020 va continua pe parcursul anului 2021, ceea ce va avea un impact mai mare asupra organizațiilor. De fapt, ENISA estimează că, în 2021, numărul atacurilor asupra lanțului de aprovizionare va crește de patru ori față de anul precedent. Cu cât organizațiile sunt mai bine protejate împotriva atacurilor cibernetice, cu atât mai multă atenție se reorientează către furnizorii care devin rapid cea mai slabă verigă a lanțului. Acest lucru este valabil în special pentru furnizorii de servicii cloud și gestionate, în cazul cărora atacurile recente indică o nevoie sporită de controale de securitate cibernetică în aceste sectoare. Raportul abordează diverse incidente și oferă recomandări pentru noi metode și abordări în materie de securitate cibernetică care implică furnizorii în gestionarea riscurilor de securitate cibernetică în lanțul de aprovizionare.
Tipuri de atacuri în lanțul de aprovizionare
Un atac în lanțul de aprovizionare poate avea loc în orice sector – de la sectorul financiar, industria petrolieră la sectorul guvernamental. În special în domeniul software-ului, atacurile din lanțul de aprovizionare subminează încrederea în ecosistemul de software. Atacurile din lanțul de aprovizionare pot fi complexe, necesită o planificare atentă și adesea durează mai multe luni sau ani pentru a le pune în aplicare. Figura de mai jos prezintă principalele tehnici de atac care pot avea consecințe pentru toate organizațiile din lanțul de aprovizionare.
Aproximativ 58 % din atacurile din lanțul de aprovizionare s-au axat pe obținerea accesului la date (în principal la datele clienților, inclusiv la datele cu caracter personal și la proprietatea intelectuală) și aproximativ 16 % pe obținerea accesului la persoane. Programele malware au fost utilizate în 62 % din cazuri.
Concluziile complete și principalele puncte ale raportului sunt disponibile pe site-ul ENISA în format PDF.
© Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), 2021