Bang voor cyberbeveiliging in de toeleveringsketen? 5 redenen waarom je niet bang genoeg bent - Deel 1

Veel organisaties en supply chain experts maken zich zorgen over cybersecurity. De risico's die voortvloeien uit cyberdreigingen in de toeleveringsketen zijn reëel. In feite is het gevaar angstaanjagender en potentieel schadelijker dan we ons realiseren. Dit is waarom.

Beoordelen van kwetsbaarheden in de beveiliging van de toeleveringsketen in de cyberketen

Experts op het gebied van cyberbeveiliging en supply chain management (SCM) vestigen graag de aandacht op het feit dat besturingssystemen zo sterk zijn als hun 'zwakste schakel'. Het argument van de 'zwakste schakel' wordt terecht aangevoerd als het over risicobeheer gaat, zegt Katherine Barrios, chief marketing officer bij Xeneta .

Het maakt niet uit hoe sterk uw netwerkbeveiliging is - als er kwetsbaarheid in zit, is dat het enige dat telt, dat is alles wat nodig is. Of de kwetsbaarheid nu het gevolg is van een slechte interne veiligheidscontrole of van extern gevaar, een gecompromitteerde link kan de hele wereldwijde toeleveringsketen in gevaar brengen.

De kwetsbaarheid van de toeleveringsketen te midden van de grootste inbreuk op de cyberbeveiliging die de scheepvaartindustrie heeft getroffen:de inbreuk op de Deense maritieme gigant AP Moller-Maersk ’s informatietechnologiesystemen in juni 2017 – is op zijn zachtst gezegd zenuwslopend. De breuk zorgt er nog steeds voor dat de internationale scheepvaartindustrie wankelt.

Van één ransomware-aanval (een variant van "Petya", afkomstig van een kwaadaardige Oekraïense software-update, plus phishing-e-mails), resulteerde dit in een bijna catastrofale storing van wereldwijde supply chain-systemen. Terminals in de havens van New York, New Jersey, Miami, Los Angeles en Rotterdam zijn gesloten. Terminals van Maersk Line, zoals de Jawaharlal Nehru Port Trust in de buurt van Mumbai, de grootste containerhaven van India, konden niet laden of lossen omdat ze de oorsprong van zendingen niet konden volgen.

De haven van Göteborg en vele andere havens keerden enkele uren terug naar handmatige verwerking. Door een bevriezing van de leveringen op de containerterminal in Zuid-Florida liepen de bestellingen van retailers (inclusief enkele kritieke goederen) vertraging op.

De achterstand aan containers duurt voort. De reputatie van Maersk is groot. Het financiële verlies door verstoorde productie en leveringen van goederen aan klanten in verschillende landen is voor veel bedrijven te kostbaar om op dit moment op te sommen.

Aangezien 90% van de wereldhandel over zee wordt vervoerd (Maersk heeft bijna 600 containerschepen en 25% van de containers wordt van en naar Azië en Europa verscheept) (Jacob Gronholt-Pedersen:"Maersk zegt dat wereldwijde IT-storing veroorzaakt door cyberaanval" Reuters.com ), is de impact van een dergelijke digitale verstoring in de communicatiesystemen van een steeds meer onderling afhankelijke en complexe toeleveringsketen verstrekkend. Reuters, "Wereldwijde scheepvaartgigant Maersk is aan het bijkomen van de gevolgen van ransomware", Fortune .

"Om het niet te overdrijven, maar er zit veel waarheid in het idee dat genetwerkte beveiligingsmodellen 'slechts zo sterk zijn als de zwakste schakel'", schrijft Paul Martyn, "Riskante zaken :Cyberbeveiliging en beheer van de toeleveringsketen,” Forbes . "En omdat grote bedrijven zullen blijven uitbesteden en nieuwe markten voor klanten en toelevering zullen nastreven, explodeert de omvang van het probleem."

In bijna elke branche zijn bedrijven meer dan ooit afhankelijk van leveranciers, tussenpersonen, cloudgebaseerde communicatiesystemen, externe serviceproviders en leveranciers in het supply chain-netwerk. "De vraag naar constante online communicatie creëert enorme kansen voor hackers om zwakke beveiligingspraktijken van leveranciers te misbruiken als een toegangspunt tot hun uiteindelijke doelwit", voegt Steve Bridges, senior vice-president van JLT Speciality toe. , een verzekeringsmakelaardij die zich richt op cyberverzekeringen (Martyn, 'Risky Business').

Het was via een van de leveranciers van Target – een HVAC-bedrijf – dat een hacker in het systeem kon infiltreren en “de nachtmerrie voor Kerstmis” veroorzaakte voor de winkelier en zijn klanten (gestolen creditcard- en debetkaartgegevens van maximaal 70 miljoen mensen) in 2013 (Maggie McGrath, "Doelgegevensinbreuk verspreidde informatie over maar liefst 70 miljoen klanten", Forbes.)

De rol en het risico van leveranciers bij beveiligingslekken in de toeleveringsketen werden verder benadrukt door het recente datalek bij Verizon , de grootste aanbieder van draadloze communicatie in de VS. Verizon had een in Israël gevestigd telefoonsoftware- en databedrijf NICE Systems om klantenserviceanalyses uit te voeren. Het incident werd eind juni 2017 ontdekt.

Een medewerker van NICE Systems had de gegevens van miljoenen klanten zichtbaar achtergelaten op een onbeveiligd Amazon server voor de afgelopen zes maanden. (Todd Haselton, "Verizon reageert op inbreuk die miljoenen klantaccounts trof", CNBC .)

Zowel koper als verkoper worden geconfronteerd met mogelijke rampen in het ecosysteem van de toeleveringsketen. Er is een zware last op de kopers gelegd om extreme beveiligingsdrempels van alle leverancierspartners te garanderen. Leveranciers lopen op hun beurt constant het risico op wettelijke aansprakelijkheid van klanten als een beveiligingsprobleem tot hen herleidbaar is. (Martyn, "Riskante zaken.")

Deel 2 gaat morgen verder….

De auteur van deze blog is Katherine Barrios, Chief Marketing Officer bij Xeneta