공급망 사이버 보안이 두려우신가요? 당신이 충분히 두렵지 않은 5가지 이유 - 2부

공급망의 사이버 보안 위험 평가

사이버 공격의 특히 해로운 측면은 위협이 항상 "이동"하는 방식이라고 Xeneta의 최고 마케팅 책임자인 Katherine Barrios는 말합니다. .

공격자는 본질적으로 장애물과 대응책을 우회하려고 합니다.

WannaCry 또는 WannaCrypt 랜섬웨어 공격 및 빠르게 이동하는 "Petya"와 같은 위협에 앞서 나가는 것은 어려운 일입니다. "WannaCry"는 150개 이상의 국가에서 230,000대 이상의 컴퓨터에 영향을 미쳤습니다. 가장 큰 피해는 British National Health Service, 스페인 전화 회사 Telefónica 그리고 독일 국영 철도. "Petya"는 Maersk뿐만 아니라 라인뿐 아니라 다국적 제약 회사인 Merck와 같은 다른 많은 기업의 IT 인프라 , 광고주 WPP , 식품 회사 Mondelez , 법률 회사 DLA Piper

바이러스가 상품(함대, 컨테이너)의 흐름을 담당하는 Maersk Line과 같은 운송 회사에 영향을 미칠 때 공급망에 대한 파급 효과는 빠르고 거대합니다(Olivia Solon 및 Alex Hern, "'Petya' Ransomware Attack:What 그것은 무엇이며 어떻게 멈출 수 있습니까? Guardian .)

빠르게 움직이는 적대적인 그룹과 개인은 불길하게도 물류 ​​체인(PWC, US Cybercrime)을 포함하여 주요 SCM ​​시스템을 손상시키고 파괴하는 "지속성, 전술적 기술 및 기술적 기량"을 보유하고 있습니다.

악성 코드("악성 소프트웨어")를 통해, "지하" 인터넷에서 사용할 수 있는 손상된 자격 증명 활용, DDoS(분산 서비스 거부)(악의적인 행위자의 시스템 중단) 및 SQL 주입(Structured에 악성 코드 삽입) 쿼리 언어), 다른 전술 중에서 해커는 독창적입니다(Drew Smith, "당신의 공급망은 사이버 공격으로부터 안전합니까?" Supply Chain Quarterly).

또한 직원 교육으로 어느 정도 완화되지만 직원 취약성으로 인한 내부 사건을 예방하는 것이 항상 가능한 것은 아닙니다. 내부 사건에는 사회 공학 현상이 포함될 수 있습니다(범죄자가 직원의 인간 심리를 이용하여 건물, 시스템 또는 정보에 액세스하는 경우). 또한 직원이 무심코 장치를 사용하고 모범 사례를 준수하지 않는 직원이 정보를 잘못 취급합니다(PWC, 미국 사이버 범죄).

공급망 사이버 위협의 잠재적 규모

공급망 관리의 핵심은 "인간의 삶을 유지하는 데 도움이 됩니다. 인간은 식량과 물과 같은 기본 필수품을 제공하기 위해 공급망에 의존합니다."(CSCMP, 공급망 관리 전문가 협의회, "공급망 관리의 중요성")입니다. <노스크립트>

모든 혼란은 사회적 붕괴를 일으킬 수 있습니다. Petya로 인한 컴퓨터 오류로 인해 작업자들은 체르노빌 원자력 발전소의 방사선 수준을 수동으로 모니터링해야 했으며 키예프 시민들은 ATM 기계에 액세스할 수 없었습니다. (Nicole Perlroth, Mark Scott 및 Sheera Frenkel, "사이버 공격이 우크라이나를 강타한 후 국제적으로 확산됩니다.", New York Times ).

6월 말의 잠재적인 생명을 위협하는 위험은 매우 현실적이었습니다. 랜섬웨어 공격이 서부 펜실베니아, 동부 오하이오 및 웨스트 버지니아에서 Heritage Valley Sewickley 및 Heritage Valley Beaver Hospital을 운영하는 Heritage Valley Health System으로 확산되어 일시적으로 HVHS 컴퓨터 시스템.

다행히 서비스의 실제 운영 중단은 건강 전달 네트워크의 연구실과 진단 영상 커뮤니티 사이트에서 발생했으며 이러한 서비스는 이제 "완전히 작동"합니다. (“Heritage Valley Health 시스템의 사이버 보안 사건에 대한 업데이트”, 최신 뉴스 포스트, HVHS).

Maersk 및 APM Terminals 시설의 시스템 종료 지연으로 수출 및 수입업체는 여전히 "귀신"을 받고 있으며 이에 따라 Maersk Line은 발생한 체납 요금 및 구류 비용을 면제합니다. (Mike Wackett, "볼륨을 되찾기 위해 고군분투하는 Maersk를 여전히 괴롭히는 사이버 공격", The Loadstar ).

미래에 유사한 촉발 사건으로부터 더 큰 규모의 영향을 상상할 수 있을 뿐입니다. 공급망에서 사람과 상품의 이동에 다음 번 교란은 단순한 기업 성과를 넘어 더 심각한 사회적 낙진으로 이어질 수 있습니다. (세계 경제 포럼 , 공급망 및 운송 위험을 해결하기 위한 새로운 모델:Accenture와 협력하여 위험 대응 네트워크 이니셔티브 ).

사이버 복잡성

공급망/운송 네트워크의 미래에 대해 "두려워야 하는" 또 다른 우울한 이유는 사이버 위협의 복잡성입니다.

Michael Daniel은 자신의 기사 "왜 사이버 보안이 그렇게 어려운가?"에서 복잡성 수준을 자세히 설명합니다. 하버드 비즈니스 리뷰:

“사이버스페이스는 물리적 세계와 다른 규칙에 따라 작동합니다. 나는 사회적 '규칙'을 의미하는 것이 아니라 사이버 공간의 물리학과 수학을 의미합니다. 광속 네트워크의 노드 특성은 거리, 경계 및 근접성과 같은 개념이 모두 다르게 작동한다는 것을 의미하며, 이는 보안에 중대한 영향을 미칩니다."

일반적인 근접성이나 일반적인 경계가 없기 때문에 "물리적 세계" 구성과 솔루션이 제대로 작동하지 않습니다.

“예를 들어, 물리적 세계에서 우리는 연방 정부에 국경 보안 작업을 할당합니다. 그러나 사이버 공간의 물리학을 고려할 때 모든 사람의 네트워크는 경계에 있습니다. 모든 사람이 국경에서 바로 살고 일한다면 어떻게 국경 보안을 연방 정부에만 할당할 수 있습니까? 물리적 세계에서 범죄는 지역적입니다. 물건을 훔치려면 해당 위치에 있어야 하므로 경찰은 물리적 경계를 기준으로 관할권을 갖습니다."

<노스크립트> 사이버 공간에서는 그렇지 않습니다. 조직과 기관은 보호해야 할 정부와 민간 기업 간의 적절한 책임 분담과 같이 법적으로나 정책적으로 까다로운 새로운 국경을 접하고 있습니다. 위험에 대한 방어(조직 외부에서든 내부에서든)에는 위협을 따라잡기 위해 상당한 투자가 필요합니다.

공급망의 사이버 위험 퇴치:행동의 필요성 증대

많은 기업들이 사이버 보안에 필요한 만큼의 투자를 하고 있지 않습니다. Alex Bau는 행동 경제학("경영진이 사이버 보안에 과소 투자하는 이유에 대한 행동 경제학", Harvard 비즈니스 리뷰). 확실히 부담스러운 비용 고려 사항이 있습니다. 사이버 보안에 대한 전 세계 지출은 2017년에서 2021년 사이에 1조 달러를 초과할 것으로 예상되며 많은 기업이 이를 따라가지 못하고 있습니다. (Steve Morgan, "사이버 보안 지출 전망:2017년부터 2021년까지 1조 달러",CSO ).

희망도 있습니다. 블록체인 솔루션, 사이버 보안 노력을 통합하기 위해 결합된 스마트 센서(Marianne Mannschreck, "How smart sensor and IoT will evolution supply chain",ITProPortal , 추가 교육...이들은 모두 더 나은 미래를 위한 가능한 방법이며, 두려움에 대한 이유가 줄어들 것입니다.

이 블로그의 작성자는 Xeneta의 최고 마케팅 책임자인 Katherine Barrios입니다.