Кибербезопасность цепи поставок

Если ваша компания похожа на многие другие организации, ваша безопасность сосредоточена на защите электронной почты, финансовых данных, активов и данных о клиентах. Что, если ваши самые большие угрозы находятся в виртуальном мире и исходят от ваших поставщиков и цепочки поставок? На каком уровне находится ваша кибербезопасность цепи поставок?

Cyber Security Chain

В настоящее время глобальные цепи поставок должны справляться с целой гаммой рисков, от пиратов у берегов Африки и природных катаклизмов, до «плохих парней», подделывающих товары в пути. Международные цепи поставок также ставят под угрозу и нарушения законодательства различных стран и политик, предусматривающих корпоративную социальную ответственность.

Как же можно принять правильное решение и обеспечить кибербезопасность цепи поставок в таких условиях?

Повышение безопасности глобальной системы цепей поставок должно стать ключевой частью стратегии компании. С миллиардами долларов на кону, многие компании работают над решением данной проблемы. Компании использующие blockchain, такие как Skuchain, разработали способы обеспечения безопасности информации в цепи поставок для улучшения отслеживания товаров и применения технологий Supply Chain Finance. Другие фирмы, такие как CNL Software и Esri, сосредоточены на улучшении процесса обеспечения безопасности на ключевых объектах, таких как порты, производственные объекты и склады. И, наконец, такие как Fleetmatics, Shaw Tracking и Optical Lock, работают над обеспечением безопасности «движущейся части» цепи поставок, таких объектов как грузовых автомобилей, железнодорожного транспорта, кораблей и самолетов, а также контейнеров, в которых и перевозится большинство товаров. Независимо от того, включает ли ваша цепь поставок поставщиков услуг, услуги программного обеспечения или товары, существуют серьезные риски, которые, нужно стараться митигировать.

Снижение краж

Каждый год кражи и мошенничества приводят к серьезным затратам и задержкам для частных компаний и государственных предприятий. Устойчивое увеличение объемов мировой торговли означает и то, что традиционные методы охраны границ, такие как случайные выборочные проверки качества, имеют весьма ограниченную эффективность. В то же время все субъекты бизнеса вынуждены делать больше, но с меньшими затратами, потому что потребителям не нужны дорогие товары. И в этой среде надо совершенствовать безопасность цепи поставок, делая её эффективной, но не обременительной.

Путь к кибербезопасности

Оптимизация кибербезопасности требует постоянных компромиссов – а это «поле», которым могут воспользоваться злоумышленники: если сотрудники службы безопасности сосредоточены на защите электронной почты, финансовых данных и данных о клиентах, то безопасности ваших поставщиков и цепи поставок будет уделено меньше внимания. Атаки на цепи поставок особенно опасны, потому что в случае успеха это открывает доступ к сотням или даже тысячам компаний. До 85% денежных средств компания тратит через  подразделение по управлению цепями поставок. Что ещё защищать, как не эту часть? Нарушение бывает трудно распознать, поскольку стратегии управления рисками часто не охватывают безопасность партнеров цепочки поставок. Пример Target, в частности, показывает, что защиты ПК и мобильных устройств уже недостаточно.

Дорого?

Если ваш бюджет, отведённый на кибербезопасность цепи поставок находится на пределе, то сотрудничество с коллегами по отрасли может помочь. Объединения и «облачные» провайдеры, которые реагируют на атаки цепи поставок, объединяя данные об инцидентах через обмены данными — может стать неплохим выходом. Естественно, существует некоторая чувствительность в отношении обмена информацией об угрозах и раскрытии успешных атак (кто же хочет делиться неудачами?). К счастью, для этого тоже есть решение, компании могут делиться индикаторами компромисса без атрибуции (т.е. не сообщать никакие «пароли и явки»). Это анонимное совместное использование данных похоже на медицинские базы, которые объединяют данные о пациентах для исследователей и медиков, без учета и распространения личной информации.

 

Немного важных факторов

Следующие несколько факторов показывают как усложнилась работа в цепи поставок и почему так важна кибербезопасность цепи поставок.

Растут объемы торговли между странами с развивающимися экономиками. Растет мировая цепь поставок, и большая её часть приходится на развивающиеся страны. По данным Всемирной Торговой Организации, так называемая торговля «Юг-Юг» растет быстрее, чем торговля между развитыми и развивающимися странами. Эта тенденция указывает на необходимость повышения кибербезопасности цепи поставок вне традиционных рынков. Полагаться на сотрудников удаленных штаб-квартир и офисов для  управления возникающими рисками безопасности цепи поставок становится всё сложнее, а в удалённых регионах, то и вовсе невозможно.

 

Также расширяется и рынок программного обеспечения для цепи поставок. Специалисты отрасли оценивают расходы на программное обеспечение цепи поставок в 6,6 млрд. долл. США в 2016 году (Источник: Apps That Run The World). Обычно набор инструментов складывается из комбинации продуктов от таких крупных игроков, как SAP и Oracle, и многочисленных специализированных небольших компаний, разрабатывающих софт в цепи поставок. Эти приложения обеспечивают эффективность управления цепями поставок, связывая между собой игроков различных отраслей и размеров. Информация стекается в единое централизованное хранилище, базу данных, из которого впоследствии пользователи черпают данные для управления, проектирования и оптимизации потоков. Именно этому «Форту Нокс» и нужна максимальная защита, ведь, завладев информацией, можно узнать все детали компании, в том числе конфиденциальные, а заразив такой объект можно и вовсе парализовать работу транснациональной корпорации.

Будьте уверены, акции «взломанной» компании спикируют вниз похлеще летчика-аса!

В судоходстве преобладает Китай. По данным Всемирного совета судоходства, шесть из десяти крупнейших контейнерных портов находятся в Китае. Важнейшим приоритетом остается решение уникальных задач и возможностей китайских портов и участников цепи поставок. Организации, которые полагаются на китайских поставщиков, должны будут уделять пристальное внимание и к угрозам кибербезопасности цепи поставок в Китае.

 

Тема кибербезопасность цепи поставок обширна, многогранна и сулит интересные перспективы, тем, кто будет ею заниматься, ведь с той скоростью, с которой появляются данные нашем мире, безопасности данных всегда будет что-то или кто-то угрожать. Это Ваш выбор —  активно инвестировать в кибербезопасность цепи поставок, либо ждать, пока у вас не будет инцидента. Мы же говорим, что этим надо заниматься уже сейчас.