Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την αντιμετώπιση του ιού. Οι φαρμακευτικές εταιρείες πρέπει να έχουν στο μυαλό τους την προστασία των δεδομένων και των αλυσίδων εφοδιασμού από κυβερνοεπιθέσεις.
Τα δικαιώματα πνευματικής ιδιοκτησίας πίσω από τα εμβόλια COVID-19 και οι υποστηρικτικές αλυσίδες εφοδιασμού χρειάζονται προστασία με υπερσύγχρονες τεχνολογίες και συστήματα ασφάλειας, καθώς οι εγκληματίες του κυβερνοχώρου έχουν ήδη προσπαθήσει να κλέψουν δεδομένα που σχετίζονται με τα εμβόλια.
Οι φαρμακευτικές εταιρείες προσπαθούν να δημιουργήσουν και να προσφέρουν άμεσα τα εμβόλια για τον COVID-19, αλλά σε αυτή την προσπάθεια έχουν αφήσει κάποια κενά ασφαλείας που εκμεταλλεύονται οι κυβερνοεγκληματίες.
Σύμφωνα με έκθεση της CISA, εγκληματίες του κυβερνοχώρου έχουν πραγματοποιήσει spear-phishing επιθέσεις σε φαρμακευτικές εταιρείες που ασχολούνται με εμβόλια, με σκοπό την κλοπή credentials και άλλων ευαίσθητων πληροφοριών.
Οι phishing επιθέσεις που στοχεύουν στη συλλογή λεπτομερειών για βασικά στελέχη και στην κλοπή credentials είναι μόνο η αρχή. Σύμφωνα με μια έκθεση της Lookout, οι hackers στοχεύουν:
Έρευνα, Ανάπτυξη & Κλινικές Δοκιμές
- Συνεργατικές ερευνητικές ομάδες σε όλους τους φαρμακευτικούς κατασκευαστές παγκοσμίως
- Επιστήμονες που δημιουργούν αρχικές ενώσεις και ολοκληρώνουν την πρωτογενή έρευνα για τον καθορισμό ενός εμβολίου
Κατασκευή και διανομή
- Συστήματα εργαζομένων, συμπεριλαμβανομένων tablets με οδηγίες κατασκευής
- Δίκτυα γιατρών και φαρμακοποιών
- Κανάλια διανομής και υποστηρικτικά IT συστήματα
Τα στοιχεία μέχρι τώρα έχουν δείξει ότι οι επιτιθέμενοι που στοχεύουν αλυσίδες εφοδιασμού των εμβολίων για τον COVID-19, προσπαθούν να εισχωρήσουν στα συστήματα των εταιρειών και να παραμείνουν εκεί κρυφά, για την πραγματοποίηση κατασκοπείας και για τη συλλογή πρόσθετων εμπιστευτικών πληροφοριών από τα περιβάλλοντα των θυμάτων. Οι εγκληματίες αρχικά επικεντρώνονται στο phishing και μπορεί να συνεχίζουν με διανομή malware, καταχώριση νέων domain names που σχετίζονται με τον COVID-19 κλπ.
Με ποιους τρόπους μπορούν να προστατευτούν οι αλυσίδες εφοδιασμού εμβολίων Covid-19;
Αρχικά, να σημειωθεί ότι ο συνδυασμός πολλών πρακτικών και στρατηγικών ασφαλείας αυξάνει τις πιθανότητες προστασίας της πνευματικής ιδιοκτησίας και των εμβολίων.
Τι πρέπει να κάνουν, λοιπόν, οι φαρμακευτικές εταιρείες για να προστατεύσουν την αλυσίδα εφοδιασμού των εμβολίων COVID-19:
- Προτεραιότητα στο Privileged Access Management (PAM) σε ολόκληρη την αλυσίδα εφοδιασμού, διασφαλίζοντας την ελάχιστη πρόσβαση σε ευαίσθητα δεδομένα. Σύμφωνα με την CISA, έχουν γίνει πολλές προσπάθειες για την κλοπή credentials προνομιακών λογαριασμών. Το PAM είναι απαραίτητο για την καθιέρωση μεγαλύτερων ελέγχων γύρω από αυτούς τους προνομιακούς λογαριασμούς σε ολόκληρη την αλυσίδα εφοδιασμού και παρέχει την απαραίτητη μόνο πρόσβαση σε ευαίσθητα δεδομένα.
- Εφαρμογή της zero-trust προσέγγισης για την ασφάλεια κάθε endpoint σε όλα τα συστήματα και τα δίκτυα του κατασκευαστή εμβολίων. Αυτό σημαίνει ότι υπάρχουν ισχυροί έλεγχοι για οποιονδήποτε και οτιδήποτε. Πολλές φορές, οι εταιρείες αφήνουν τις αλυσίδες εφοδιασμού εμβολίων ευάλωτες επειδή ακολουθούν την ξεπερασμένη προσέγγιση “trust but verify”.
- Επέκταση της Zero Trust προσέγγισης σε ολόκληρη την αλυσίδα εφοδιασμού με την εφαρμογή τμηματοποίησης και endpoint ασφάλειας σε όλες τις φάσεις των κύκλων ανάπτυξης του εμβολίου. Αυτό θα εξασφαλίσει ότι οι επιτιθέμενοι δεν θα έχουν την ευκαιρία να ενσωματώσουν κακόβουλο κώδικα για να τον ενεργοποιήσουν αργότερα. Ο στόχος είναι η προώθηση του Zero Trust σε όλες τις σχετικές με το εμβόλιο διαδικασίες.
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε κάθε σύστημα στην αλυσίδα εφοδιασμού εμβολίων. Τα ονόματα χρήστη και οι κωδικοί πρόσβασης από μόνα τους δεν αρκούν. Το MFA βοηθά στον έλεγχο ταυτότητας εξουσιοδοτημένων χρηστών και προσφέρει extra ασφάλεια.
- Χρήση μιας πλατφόρμας AIOps (artificial intelligence for IT operations) ικανής να ενοποιήσει διαφορετικά IT περιβάλλοντα σε ένα ενιαίο, συνεκτικό AI-based σύστημα, που μπορεί να εντοπίσει περίεργη συμπεριφορά δικτύου σε πραγματικό χρόνο και να αναλάβει δράση για την αποτροπή παραβιάσεων.
- Το Unified Endpoint Security (UES) πρέπει να γίνει πρότυπο σε όλες τις αλυσίδες εφοδιασμού εμβολίων.
- Οι αλυσίδες εφοδιασμού των φαρμακευτικών εταιρειών πρέπει να έχουν μια στρατηγική για την επίτευξη πιο συνεπούς Unified Endpoint Management (UEM) σε κάθε συσκευή και επιφάνεια απειλής της αλυσίδας εφοδιασμού εμβολίων. Το UEM έχει πολλά πλεονεκτήματα. Φροντίζει για τις συνεχείς ενημερώσεις του λειτουργικού συστήματος mobile πλατφορμών, επιτρέπει τη διαχείριση συσκευών ανεξάρτητα από τη σύνδεση, υποστηρίζει ένα ευρύ φάσμα συσκευών και λειτουργικών συστημάτων κ.ά.
- Τέλος το Track-and-traceability είναι απαραίτητο σε οποιαδήποτε αλυσίδα εφοδιασμού εμβολίων. Καθιστά πιο ρεαλιστική την ιδέα των διαδικτυακών διαβατηρίων που περιλαμβάνουν serialization για παρτίδες εμβολίων και επιτρέπουν τη συνεχή παρακολούθηση.
Η χρήση αποτελεσματικών πρακτικών ασφαλείας στις αλυσίδες εφοδιασμού εμβολίων, μπορεί να βοηθήσει τις φαρμακευτικές εταιρείες σε όλο τον κόσμο να δημιουργούν και να διανέμουν τα εμβόλιά τους με ασφάλεια. Απ’ ότι φαίνεται, οι παραδοσιακές αλυσίδες εφοδιασμού και τα μέσα διανομής έχουν ήδη βρεθεί στο στόχαστρο εγκληματιών. Ο συνδυασμός πολλαπλών τακτικών και στρατηγικών μπορεί να προσφέρει μεγαλύτερη ασφάλεια.
Πηγή: Forbes