Takut dengan keamanan siber rantai pasokan? 5 alasan Anda tidak cukup takut- Bagian 1
Banyak organisasi dan pakar rantai pasokan mengkhawatirkan keamanan siber. Risiko yang berasal dari ancaman dunia maya rantai pasokan adalah nyata. Faktanya, bahayanya lebih menakutkan dan berpotensi membahayakan daripada yang kita sadari. Inilah alasannya.
Menilai kerentanan keamanan rantai pasokan dunia maya
Para ahli keamanan siber dan manajemen rantai pasokan (SCM) ingin menarik perhatian pada fakta bahwa sistem operasi hanya sekuat "tautan terlemah" mereka. Argumen "tautan terlemah" dimunculkan dengan alasan yang bagus saat membahas manajemen risiko, kata Katherine Barrios, kepala pemasaran di Xeneta .
Tidak peduli seberapa kuat keamanan jaringan Anda — jika ada kerapuhan di dalamnya, itu yang terpenting, itu saja yang diperlukan. Apakah kerentanan berasal dari kontrol keamanan internal yang buruk atau bahaya eksternal, tautan yang disusupi dapat membahayakan seluruh rantai pasokan global.
Kerentanan rantai pasokan di tengah pelanggaran keamanan siber terbesar yang melanda industri perkapalan – pelanggaran pada raksasa maritim Denmark AP Moller-Maersk 's sistem teknologi informasi pada bulan Juni 2017- sangat menegangkan untuk sedikitnya. Pelanggaran tersebut masih menyebabkan industri pelayaran internasional terguncang.
Dari satu serangan ransomware (varian "Petya," yang berasal dari pembaruan perangkat lunak berbahaya Ukraina, ditambah email phishing), hampir terjadi kegagalan sistem rantai pasokan global. Terminal di pelabuhan New York, New Jersey, Miami, Los Angeles dan Rotterdam ditutup. Terminal yang dioperasikan oleh Maersk Line, seperti Jawaharlal Nehru Port Trust dekat Mumbai, pelabuhan peti kemas terbesar di India, tidak dapat memuat atau membongkar muatan karena tidak dapat melacak asal pengiriman.
Pelabuhan Gothenburg dan banyak pelabuhan lainnya dikembalikan ke pemrosesan manual selama beberapa jam. Pembekuan pengiriman di South Florida Container Terminal menyebabkan pesanan pengecer (termasuk beberapa barang penting) tertunda.
Tumpukan kontainer terus berlanjut. Dampak reputasi pada Maersk tinggi. Kerugian finansial dari produksi dan pengiriman barang yang terganggu ke pelanggan di beberapa negara bagi banyak perusahaan terlalu mahal untuk dihitung pada saat ini.
Mengingat 90% perdagangan dunia diangkut melalui laut (Maersk menjalankan hampir 600 kapal kontainer dan 25% kontainer dikirim ke dan dari Asia dan Eropa) (Jacob Gronholt-Pedersen, “Maersk mengatakan kerusakan TI global disebabkan oleh serangan dunia maya” Reuters.com ), dampak dari gangguan digital semacam itu dalam sistem komunikasi dari rantai pasokan yang semakin saling bergantung dan kompleks sangat luas jangkauannya. Reuters, “Raksasa pengiriman global Maersk terguncang dari dampak ransomware,” Fortune .
“Bukan untuk melebih-lebihkannya, tetapi ada banyak kebenaran pada gagasan bahwa model keamanan jaringan 'hanya sekuat tautan terlemah,'” tulis Paul Martyn, “Bisnis berisiko :Keamanan siber dan manajemen rantai pasokan,” Forbes . “Dan karena bisnis besar akan terus melakukan outsourcing dan mengejar pasar pelanggan dan pasokan baru, cakupan masalahnya akan meledak.”
Di hampir setiap industri, perusahaan lebih bergantung dari sebelumnya pada pemasok, perantara, sistem komunikasi berbasis cloud, penyedia layanan pihak ketiga, dan vendor dalam jaringan rantai pasokan. “Permintaan akan komunikasi online yang konstan menciptakan peluang besar bagi peretas untuk mengeksploitasi praktik keamanan vendor yang lemah sebagai titik masuk ke target akhir mereka,” tambah Steve Bridges, wakil presiden senior JLT Speciality , sebuah perusahaan pialang asuransi yang berfokus pada asuransi dunia maya (Martyn, “Bisnis Beresiko.”).
Melalui salah satu vendor Target – sebuah perusahaan HVAC – seorang peretas dapat menyusup ke sistem yang menyebabkan “mimpi buruk sebelum Natal” bagi pengecer dan pelanggannya (mencuri informasi kartu kredit dan kartu debit hingga 70 juta orang) di 2013 (Maggie McGrath, “Pelanggaran data target menumpahkan info tentang sebanyak 70 juta pelanggan,” Forbes.)
Peran dan risiko vendor dalam penyimpangan keamanan dalam rantai pasokan lebih lanjut disorot oleh pelanggaran data baru-baru ini di Verizon , operator komunikasi nirkabel terbesar di AS. Verizon telah menggunakan perangkat lunak telepon dan perusahaan data yang berbasis di Israel, NICE Systems untuk melakukan analisis layanan pelanggan. Insiden itu ditemukan pada akhir Juni 2017.
Seorang karyawan dari NICE Systems telah membiarkan data jutaan pelanggan terekspos di Amazon tanpa jaminan server selama enam bulan sebelumnya. (Todd Haselton, “Verizon menanggapi pelanggaran yang memengaruhi jutaan akun pelanggan,” CNBC .)
Baik pembeli maupun vendor menghadapi potensi bencana dalam ekosistem rantai pasokan. Sebuah beban berat telah ditempatkan pada pembeli untuk memastikan ambang batas keamanan yang ekstrim dari semua mitra vendor. Pada gilirannya, vendor selalu menghadapi risiko tanggung jawab hukum dari pelanggan jika masalah keamanan dapat dilacak ke mereka. (Martyn, “Bisnis Berisiko.”)
Bagian 2 berlanjut besok….
Penulis blog ini adalah Katherine Barrios, kepala pemasaran di Xeneta