Ο Οργανισμός Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) ανέλυσε 24 πρόσφατες επιθέσεις λογισμικού εφοδιαστικής αλυσίδας και κατέληξε στο συμπέρασμα ότι η υπάρχουσα ασφάλεια πλέον δεν αρκεί.
Δείτε επίσης: Σύστημα καταγραφής εμβολίων στην Ιταλία δέχτηκε επίθεση ransomware
Οι πρόσφατες επιθέσεις εφοδιαστικής αλυσίδας στην ανάλυσή τους περιλαμβάνουν εκείνες μέσω του λογισμικού SolarWinds Orion, του παρόχου CDN Mimecast, του Codecov και της Kaseya.
Ο ENISA επικεντρώνεται σε επιθέσεις αλυσίδας εφοδιασμού Advanced Persistent Threat (APT) και σημειώνει ότι ενώ ο κώδικας, τα exploits και το malware δεν θεωρούνταν “προηγμένα”, ο σχεδιασμός, το staging και η εκτέλεση ήταν πολύπλοκες εργασίες. Σημειώνει ότι 11 από τις επιθέσεις της αλυσίδας εφοδιασμού πραγματοποιήθηκαν από γνωστές ομάδες APT.
Ο οργανισμός αναμένει ότι οι επιθέσεις στην αλυσίδα εφοδιασμού θα γίνουν πολύ χειρότερες: “Αυτός είναι ο λόγος για τον οποίο πρέπει να εισαχθούν επειγόντως νέα προστατευτικά μέτρα για την πρόληψη και την αντιμετώπιση πιθανών επιθέσεων της αλυσίδας εφοδιασμού στο μέλλον “.
Δείτε επίσης: Microsoft για BazarCall: Οι αρχικές επιθέσεις μπορούν να οδηγήσουν σε ransomware εντός 48 ωρών
Η ανάλυση του ENISA διαπίστωσε ότι οι επιτιθέμενοι επικεντρώθηκαν στον κώδικα των προμηθευτών στο 66% περίπου των περιστατικών που αναφέρθηκαν. Το ίδιο ποσοστό των πωλητών δεν γνώριζε την επίθεση πριν αποκαλυφθεί.
Ο ENISA ζητά συντονισμένη δράση σε επίπεδο ΕΕ και έχει παρουσιάσει εννέα συστάσεις για πελάτες και προμηθευτές.
Οι συστάσεις για τους πελάτες περιλαμβάνουν:
- προσδιορισμός και τεκμηρίωση προμηθευτών και παρόχων υπηρεσιών
- καθορισμός κριτηρίων κινδύνου για διαφορετικούς τύπους προμηθευτών και υπηρεσιών, όπως εξαρτήσεις προμηθευτών και πελατών, κρίσιμες εξαρτήσεις λογισμικού, μεμονωμένα σημεία αστοχίας
- παρακολούθηση των κινδύνων και των απειλών της αλυσίδας εφοδιασμού
- διαχείριση προμηθευτών καθ ‘όλη τη διάρκεια ζωής ενός προϊόντος ή μιας υπηρεσίας, συμπεριλαμβανομένων των διαδικασιών για τον χειρισμό προϊόντων ή εξαρτημάτων στο τέλος του κύκλου ζωής τους
- ταξινόμηση των assets και των πληροφοριών που μοιράζονται ή είναι προσβάσιμα στους προμηθευτές και καθορίζει σχετικές διαδικασίες για την πρόσβαση και τον χειρισμό τους.
Δείτε επίσης: Ransomware: Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο
Ο ENISA συνιστά στους προμηθευτές τα παρακάτω:
- διασφάλιση ότι η υποδομή που χρησιμοποιείται για το σχεδιασμό, την ανάπτυξη, την κατασκευή και την παράδοση προϊόντων, εξαρτημάτων και υπηρεσιών ακολουθεί τις πρακτικές κυβερνοασφάλειας
- υλοποίηση μιας διαδικασίας ανάπτυξης, συντήρησης και υποστήριξης προϊόντος που είναι συνεπής με τις κοινώς αποδεκτές διαδικασίες ανάπτυξης προϊόντων
- παρακολούθηση των ευπάθειων ασφαλείας που αναφέρονται από εσωτερικές και εξωτερικές πηγές, συμπεριλαμβανομένων στοιχείων τρίτων
- διατηρεί έναν κατάλογο από assets που περιλαμβάνει πληροφορίες που σχετίζονται με patch.
Πηγή πληροφοριών: zdnet.com
 ανέλυσε 24 πρόσφατες επιθέσεις λογισμικού εφοδιαστικής αλυσίδας και κατέληξε){kind=link}