Takut dengan keamanan siber rantai pasokan? 5 alasan Anda tidak cukup takut- Bagian 2

Menilai risiko keamanan siber dalam rantai pasokan

Aspek yang sangat merusak dari serangan siber adalah cara ancaman selalu "bergerak", kata Katherine Barrios, kepala pemasaran di Xeneta .

Sesuai sifatnya, penyerang mencoba menghindari penghalang jalan dan tindakan balasan.

Tetap di depan ancaman – seperti serangan ransomware WannaCry atau WannaCrypt dan “Petya” yang bergerak cepat merupakan tantangan. “WannaCry” telah mempengaruhi lebih dari 230.000 komputer di lebih dari 150 negara – dengan kerusakan paling besar terjadi pada British National Health Service, Perusahaan telepon Spanyol Telefónica dan kereta api negara Jerman. “Petya” tidak hanya berdampak pada Maersk Lini tetapi juga infrastruktur TI dari banyak perusahaan lain, seperti perusahaan multinasional farmasi Merck , pengiklan WPP , perusahaan makanan Mondelez , dan firma hukum DLA Piper.

Ketika virus mempengaruhi perusahaan pelayaran seperti Maersk Line yang bertanggung jawab atas arus barang (armada, kontainer), efek riak pada rantai pasokan cepat dan besar (Olivia Solon dan Alex Hern,“'Petya' Ransomware Attack:Apa Apakah Itu dan Bagaimana Cara Menghentikannya? The Guardian .)

Kelompok dan individu yang bergerak cepat dan bermusuhan memiliki “kegigihan, keterampilan taktis, dan kecakapan teknologi ” untuk merusak dan menghancurkan sistem SCM utama, termasuk, yang tidak menyenangkan, rantai logistik (PWC, US Cybercrime).

Baik melalui malware (“perangkat lunak berbahaya”), memanfaatkan kredensial yang disusupi yang tersedia di Internet “bawah tanah”, penolakan layanan terdistribusi (DDoS) (gangguan sistem oleh aktor jahat) dan injeksi SQL (penyisipan kode berbahaya ke dalam Structured Bahasa Kueri), di antara taktik lainnya, peretas bersifat inventif (Drew Smith, “Apakah rantai pasokan Anda aman dari serangan siber?” Rantai Pasokan Triwulanan).

Selain itu, meskipun agak dikurangi dengan pelatihan karyawan, tidak selalu mungkin untuk menghindari peristiwa orang dalam – yang diakibatkan oleh kerentanan karyawan. Peristiwa orang dalam dapat mencakup fenomena rekayasa sosial (ketika penjahat memperoleh akses ke bangunan, sistem, atau informasi dengan mengeksploitasi psikologi manusia karyawan). Ada juga penggunaan perangkat secara kasual oleh karyawan dan kesalahan penanganan informasi oleh pekerja yang tidak mengikuti praktik terbaik (PWC, US Cybercrime).

Skala potensi ancaman dunia maya rantai pasokan

Pada intinya, Manajemen Rantai Pasokan “membantu menopang kehidupan manusia – Manusia bergantung pada rantai pasokan untuk memberikan kebutuhan dasar seperti makanan dan air,” (CSCMP, Dewan Profesional Manajemen Rantai Pasokan, “Pentingnya manajemen rantai pasokan”).

Gangguan apa pun dapat menyebabkan kerusakan sosial. Karena kegagalan komputer yang disebabkan oleh Petya, para pekerja harus secara manual memantau tingkat radiasi di pembangkit nuklir Chernobyl dan warga Kiev tidak dapat mengakses mesin ATM. (Nicole Perlroth, Mark Scott dan Sheera Frenkel, “Serangan siber menghantam Ukraina kemudian menyebar secara internasional,” New York Times ).

Potensi risiko yang mengancam jiwa pada akhir Juni sangat nyata – dengan serangan ransomware yang menyebar ke Heritage Valley Health System, yang mengoperasikan Heritage Valley Sewickley dan Heritage Valley Beaver Hospitals di Western Pennsylvania, Ohio timur, dan Virginia Barat, untuk sementara menyita HVHS sistem komputer.

Untungnya, satu-satunya penangguhan operasional layanan yang sebenarnya terjadi di lab jaringan pengiriman kesehatan dan situs komunitas pencitraan diagnostik dengan layanan tersebut sekarang "berfungsi penuh." (“Pembaruan tentang insiden keamanan siber di sistem Heritage Valley Health,” Postingan Berita Terbaru, HVHS).

Ekspor dan importir masih “dihantui” oleh penundaan penutupan sistem di fasilitas Terminal Maersk dan APM – dengan demikian Maersk Line membebaskan biaya demurrage dan penahanan yang terjadi. (Mike Wackett, “Serangan siber masih menghantui Maersk saat ia berjuang untuk merebut kembali volume,” The Loadstar ).

Orang hanya bisa membayangkan dampak skala besar dari peristiwa pemicu serupa di masa depan. Gangguan berikutnya dalam pergerakan orang dan barang dalam rantai pasokan dapat menyebabkan kejatuhan sosial yang lebih serius di luar sekadar kinerja perusahaan. (Forum Ekonomi Dunia , Model baru untuk menangani rantai pasokan dan risiko transportasi:Inisiatif jaringan respons risiko bekerja sama dengan Accenture ).

Kompleksitas dunia maya

Alasan suram lebih lanjut mengapa kita “harus takut” untuk masa depan rantai pasokan/jaringan transportasi adalah kompleksitas ancaman dunia maya.

Michael Daniel merinci tingkat kerumitan dalam artikelnya, “Mengapa keamanan siber begitu sulit?” Ulasan Bisnis Harvard:

“Cyberspace beroperasi menurut aturan yang berbeda dari dunia fisik. Maksud saya bukan 'aturan' sosial melainkan fisika dan matematika dunia maya. Sifat nodal dari jaringan kecepatan cahaya berarti bahwa konsep seperti jarak, batas, dan kedekatan semuanya beroperasi secara berbeda, yang memiliki implikasi mendalam bagi keamanan.”

Karena tidak ada yang namanya kedekatan tipikal, atau batas tipikal, konstruksi dan solusi "dunia fisik" tidak bekerja dengan baik.

“Misalnya, di dunia fisik, kami menugaskan pemerintah federal tugas keamanan perbatasan. Tetapi mengingat fisika dunia maya, jaringan semua orang berada di perbatasan. Jika semua orang tinggal dan bekerja tepat di perbatasan, bagaimana kita bisa menetapkan keamanan perbatasan hanya untuk pemerintah federal? Di dunia fisik, kejahatan bersifat lokal — Anda harus berada di lokasi untuk mencuri objek, jadi polisi memiliki yurisdiksi berdasarkan batas fisik.”

Tidak demikian di dunia maya. Organisasi dan lembaga menyentuh batas baru yang rumit secara hukum dan kebijakan, seperti pembagian tanggung jawab yang tepat antara pemerintah dan perusahaan swasta untuk dilindungi. Pertahanan terhadap risiko (baik dari luar maupun dari dalam organisasi) membutuhkan investasi yang signifikan untuk mengimbangi ancaman.

Memerangi risiko dunia maya dalam rantai pasokan:Kebutuhan yang lebih besar untuk bertindak

Banyak perusahaan tidak mencurahkan jumlah investasi yang diperlukan untuk keamanan siber. Alex Bau percaya bahwa ini bermuara pada ekonomi perilaku ("Ekonomi perilaku mengapa para eksekutif kurang berinvestasi dalam keamanan siber," Harvard Ulasan Bisnis). Tentu ada pertimbangan biaya yang menakutkan. Pengeluaran di seluruh dunia untuk keamanan siber akan melebihi $1 triliun antara 2017 hingga 2021 – dengan banyak perusahaan tidak dapat mengimbanginya. (Steve Morgan, “Prospek pengeluaran keamanan siber:$1 triliun dari 2017 hingga 2021,”CSO ).

Ada juga harapan. Solusi Blockchain, bersatu untuk menyatukan upaya keamanan siber, sensor cerdas (Marianne Mannschreck, “Bagaimana sensor cerdas dan IoT akan mengembangkan rantai pasokan,”ITProPortal , pelatihan lebih lanjut…ini semua adalah jalan yang mungkin untuk masa depan yang lebih baik, yang (diharapkan) akan ada lebih sedikit alasan untuk takut.

Penulis blog ini adalah Katherine Barrios, kepala pemasaran di Xeneta