Σάββατο, 20 Φεβρουαρίου, 11:06
Αρχική youtube COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την αντιμετώπιση του ιού. Οι φαρμακευτικές εταιρείες πρέπει να έχουν στο μυαλό τους την προστασία των δεδομένων και των αλυσίδων εφοδιασμού από κυβερνοεπιθέσεις.

Τα δικαιώματα πνευματικής ιδιοκτησίας πίσω από τα εμβόλια COVID-19 και οι υποστηρικτικές αλυσίδες εφοδιασμού χρειάζονται προστασία με υπερσύγχρονες τεχνολογίες και συστήματα ασφάλειας, καθώς οι εγκληματίες του κυβερνοχώρου έχουν ήδη προσπαθήσει να κλέψουν δεδομένα που σχετίζονται με τα εμβόλια.

COVID-19 εμβόλια
COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Οι φαρμακευτικές εταιρείες προσπαθούν να δημιουργήσουν και να προσφέρουν άμεσα τα εμβόλια για τον COVID-19, αλλά σε αυτή την προσπάθεια έχουν αφήσει κάποια κενά ασφαλείας που εκμεταλλεύονται οι κυβερνοεγκληματίες.

Σύμφωνα με έκθεση της CISA, εγκληματίες του κυβερνοχώρου έχουν πραγματοποιήσει spear-phishing επιθέσεις σε φαρμακευτικές εταιρείες που ασχολούνται με εμβόλια, με σκοπό την κλοπή credentials και άλλων ευαίσθητων πληροφοριών.

Οι phishing επιθέσεις που στοχεύουν στη συλλογή λεπτομερειών για βασικά στελέχη και στην κλοπή credentials είναι μόνο η αρχή. Σύμφωνα με μια έκθεση της Lookout, οι hackers στοχεύουν:

Έρευνα, Ανάπτυξη & Κλινικές Δοκιμές

  • Συνεργατικές ερευνητικές ομάδες σε όλους τους φαρμακευτικούς κατασκευαστές παγκοσμίως
  • Επιστήμονες που δημιουργούν αρχικές ενώσεις και ολοκληρώνουν την πρωτογενή έρευνα για τον καθορισμό ενός εμβολίου

Κατασκευή και διανομή

  • Συστήματα εργαζομένων, συμπεριλαμβανομένων tablets με οδηγίες κατασκευής
  • Δίκτυα γιατρών και φαρμακοποιών
  • Κανάλια διανομής και υποστηρικτικά IT συστήματα

Τα στοιχεία μέχρι τώρα έχουν δείξει ότι οι επιτιθέμενοι που στοχεύουν αλυσίδες εφοδιασμού των εμβολίων για τον COVID-19, προσπαθούν να εισχωρήσουν στα συστήματα των εταιρειών και να παραμείνουν εκεί κρυφά, για την πραγματοποίηση κατασκοπείας και για τη συλλογή πρόσθετων εμπιστευτικών πληροφοριών από τα περιβάλλοντα των θυμάτων. Οι εγκληματίες αρχικά επικεντρώνονται στο phishing και μπορεί να συνεχίζουν με διανομή malware, καταχώριση νέων domain names που σχετίζονται με τον COVID-19 κλπ.

COVID-19 εμβόλια
COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Με ποιους τρόπους μπορούν να προστατευτούν οι αλυσίδες εφοδιασμού εμβολίων Covid-19;

Αρχικά, να σημειωθεί ότι ο συνδυασμός πολλών πρακτικών και στρατηγικών ασφαλείας αυξάνει τις πιθανότητες προστασίας της πνευματικής ιδιοκτησίας και των εμβολίων.

Τι πρέπει να κάνουν, λοιπόν, οι φαρμακευτικές εταιρείες για να προστατεύσουν την αλυσίδα εφοδιασμού των εμβολίων COVID-19:

  • Προτεραιότητα στο Privileged Access Management (PAM) σε ολόκληρη την αλυσίδα εφοδιασμού, διασφαλίζοντας την ελάχιστη πρόσβαση σε ευαίσθητα δεδομένα. Σύμφωνα με την CISA, έχουν γίνει πολλές προσπάθειες για την κλοπή credentials προνομιακών λογαριασμών. Το PAM είναι απαραίτητο για την καθιέρωση μεγαλύτερων ελέγχων γύρω από αυτούς τους προνομιακούς λογαριασμούς σε ολόκληρη την αλυσίδα εφοδιασμού και παρέχει την απαραίτητη μόνο πρόσβαση σε ευαίσθητα δεδομένα.
  • Εφαρμογή της zero-trust προσέγγισης για την ασφάλεια κάθε endpoint σε όλα τα συστήματα και τα δίκτυα του κατασκευαστή εμβολίων. Αυτό σημαίνει ότι υπάρχουν ισχυροί έλεγχοι για οποιονδήποτε και οτιδήποτε. Πολλές φορές, οι εταιρείες αφήνουν τις αλυσίδες εφοδιασμού εμβολίων ευάλωτες επειδή ακολουθούν την ξεπερασμένη προσέγγιση “trust but verify”.
  • Επέκταση της Zero Trust προσέγγισης σε ολόκληρη την αλυσίδα εφοδιασμού με την εφαρμογή τμηματοποίησης και endpoint ασφάλειας σε όλες τις φάσεις των κύκλων ανάπτυξης του εμβολίου. Αυτό θα εξασφαλίσει ότι οι επιτιθέμενοι δεν θα έχουν την ευκαιρία να ενσωματώσουν κακόβουλο κώδικα για να τον ενεργοποιήσουν αργότερα. Ο στόχος είναι η προώθηση του Zero Trust σε όλες τις σχετικές με το εμβόλιο διαδικασίες.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε κάθε σύστημα στην αλυσίδα εφοδιασμού εμβολίων. Τα ονόματα χρήστη και οι κωδικοί πρόσβασης από μόνα τους δεν αρκούν. Το MFA βοηθά στον έλεγχο ταυτότητας εξουσιοδοτημένων χρηστών και προσφέρει extra ασφάλεια.
  • Χρήση μιας πλατφόρμας AIOps (artificial intelligence for IT operations) ικανής να ενοποιήσει διαφορετικά IT περιβάλλοντα σε ένα ενιαίο, συνεκτικό AI-based σύστημα, που μπορεί να εντοπίσει περίεργη συμπεριφορά δικτύου σε πραγματικό χρόνο και να αναλάβει δράση για την αποτροπή παραβιάσεων.
  • Το Unified Endpoint Security (UES) πρέπει να γίνει πρότυπο σε όλες τις αλυσίδες εφοδιασμού εμβολίων.
  • Οι αλυσίδες εφοδιασμού των φαρμακευτικών εταιρειών πρέπει να έχουν μια στρατηγική για την επίτευξη πιο συνεπούς Unified Endpoint Management (UEM) σε κάθε συσκευή και επιφάνεια απειλής της αλυσίδας εφοδιασμού εμβολίων. Το UEM έχει πολλά πλεονεκτήματα. Φροντίζει για τις συνεχείς ενημερώσεις του λειτουργικού συστήματος mobile πλατφορμών, επιτρέπει τη διαχείριση συσκευών ανεξάρτητα από τη σύνδεση, υποστηρίζει ένα ευρύ φάσμα συσκευών και λειτουργικών συστημάτων κ.ά.
  • Τέλος το Track-and-traceability είναι απαραίτητο σε οποιαδήποτε αλυσίδα εφοδιασμού εμβολίων. Καθιστά πιο ρεαλιστική την ιδέα των διαδικτυακών διαβατηρίων που περιλαμβάνουν serialization για παρτίδες εμβολίων και επιτρέπουν τη συνεχή παρακολούθηση.
αλυσίδων εφοδιασμού
COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η χρήση αποτελεσματικών πρακτικών ασφαλείας στις αλυσίδες εφοδιασμού εμβολίων, μπορεί να βοηθήσει τις φαρμακευτικές εταιρείες σε όλο τον κόσμο να δημιουργούν και να διανέμουν τα εμβόλιά τους με ασφάλεια. Απ’ ότι φαίνεται, οι παραδοσιακές αλυσίδες εφοδιασμού και τα μέσα διανομής έχουν ήδη βρεθεί στο στόχαστρο εγκληματιών. Ο συνδυασμός πολλαπλών τακτικών και στρατηγικών μπορεί να προσφέρει μεγαλύτερη ασφάλεια.

Πηγή: Forbes

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...