Дуже вразливий – такий експертний коментар Макса Ранера, директора з продажу DACH постачальника кібербезпеки Claroty, щодо атаки на постачальника АЗС Oiltanking та інші компанії з постачання палива, такі як SEA-Invest у Бельгії та Evos у Нідерландах.
Минулий тиждень згадав травень 2021 року, коли в результаті кібератаки один із найбільших нафтопроводів у США довелося вивести з ладу. Навіть якщо поточні атаки на Oiltanking у Німеччині, SEA-Invest у Бельгії та Evos у Нідерландах не мають таких наслідків, як інцидент Colonial Pipeline, вони все одно надзвичайно цікаві та показують нам нашу вразливість. Перш за все, вони чітко дають зрозуміти, наскільки важлива кібербезпека в ланцюжку постачання.
Ланцюг постачання вразливий
Oiltanking управляє 13 резервуарними терміналами в Німеччині і донедавна був майже невідомий німецькій громадськості, але є частиною ланцюжка поставок для великих компаній, таких як Shell, а також багатьох менших компаній. Навіть якщо всі ці компанії вже розгорнули найкращу можливу концепцію кібербезпеки, вони все одно можуть постраждати від цієї атаки на їхній ланцюжок поставок у формі Oiltanking. І це стосується майже всіх галузей: у нас був подібний сценарій під час атаки на постачальника автомобільної продукції Eberspächer наприкінці жовтня 2021 року, який побоювався перебоїв у постачанні обігрівачів і вихлопних систем.
Вузькі місця доставки як додатковий ризик
Кібербезпека ланцюга постачання має стати частиною підходу до безпеки та управління ризиками кожної організації. Вам потрібне уявлення про найважливіших постачальників, їхній підхід до безпеки та план безперервності бізнесу. Новий Закон про безпеку ІТ 2.0 уже вирішує цю проблему, розширюючи вимоги до компаній, що мають важливе економічне значення, на всіх їхніх постачальників, які мають вирішальне значення для безперервності бізнесу.
Це тим більше терміново, що атаки програм-вимагачів не очікуються найближчим часом. Програми-вимагачі продовжують обіцяти кіберзлочинцям величезні фінансові прибутки. Крім того, існує напруга між державами, в яких кібератаки все частіше використовуються як тактичний засіб. Нещодавні дослідження показали, що майже кожна друга атака програм-вимагачів у Європі також порушує операційні технології (OT) і промислові системи управління (ICS). На цьому фоні нам, ймовірно, доведеться бути готовим познайомитися з іншими раніше невідомими постачальниками за безславних обставин.
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.