ALPS blog

Originalartikel von Trend Micro

Cyber-Sicherheitsexperten machen sich schon seit langem Sorgen über Angriffe auf die Supply Chain, denn ein einziger Angriff kann verheerende Folgen haben und ein Netzwerk von Anbietern gefährden. Dem Bericht „Threat Landscape for Supply Chain Attacks“ der Agentur der Europäischen Union für Cybersicherheit ENISA zufolge hat sich die Zahl der Angriffe auf die Supply Chain innerhalb des letzten Jahres erhöht. Zudem sind sie raffinierter geworden und 62% nutzen Malware als Technik. Der Bericht warnt davor, dass hoher Sicherheitsschutz in Unternehmen nicht mehr ausreicht, wenn die Angreifer bereits die Zulieferer attackiert haben. Die Experten untersuchten 24 Angriffe auf die Supply Chain von Januar 2020 bis Anfang 2021. Etwa 50 % der Angriffe wurden bekannten Advanced Persistent Threat (APT)-Gruppen zugeschrieben. Darüber hinaus konnten etwa 24 % der analysierten Angriffe keiner Gruppe zugeordnet werden.

In 62 % der Fälle nutzten die Angriffe auf Unternehmen deren Vertrauen in ihre Lieferanten aus, wobei 58 % der Fälle darauf abzielten, Zugang zu Daten, darunter personenbezogene Daten und geistiges Eigentum, zu erhalten. Die beschriebenen Trends und Muster belegen, dass die Zahl und die Ausgereiftheit der Supply Chains 2020 zugenommen haben. Laut ENISA setzt sich dieser Trend 2021 fort und damit erhöht sich auch das Risiko für Unternehmen.

Die Hälfte der identifizierten Angriffe wurde von APT-Akteuren mit verbesserten Ressourcen und höherer Reife durchgeführt. Somit sind neue Schutzmethoden erforderlich, die auch Zulieferer einbeziehen, um die Sicherheit von Unternehmen zu gewährleisten. „Aufgrund des Kaskadeneffekts der Angriffe auf die Supply Chain können Bedrohungsakteure weitreichende Schäden verursachen, die Unternehmen und ihre Kunden gleichzeitig treffen.“ warnte Juhan Lepassaar, Exekutivdirektor der EU-Agentur für Cybersicherheit. „Mit bewährten Verfahren und koordinierten Massnahmen auf EU-Ebene werden die Mitgliedstaaten in der Lage sein, ein vergleichbares Kompetenzniveau zu erreichen und das allgemeine Niveau der Cybersicherheit in der EU anzuheben.“

Fazit

Die Behörde empfiehlt Unternehmen, Lieferanten und Dienstleister zu identifizieren und zu dokumentieren, Risikokriterien für verschiedene Lieferanten zu definieren und Risiken und Bedrohungen in der Supply Chain zu überwachen. Den Lieferanten wird geraten sicherzustellen, dass ihre Infrastruktur Cybersicherheitspraktiken befolgt, Schwachstellen zu überwachen und ein Inventar der Assets zu führen, einschliesslich Patch-relevanter Informationen. Darüber hinaus ist es sowohl für Unternehmen als auch für Zulieferer von entscheidender Bedeutung, ein besseres Verständnis für übersehene Bedrohungsvektoren zu erlangen, die ihren Betrieb lahm legen könnten, wenn sie nicht eingedämmt werden.

Das Machbarkeits-Whitepaper „Forward-Looking Security Analysis Of Smart Factories“ von Trend Micro hat verschiedene übersehene Einstiegspunkte ausgemacht, über die sich Angreifer Zutritt verschaffen könnten. Dazu gehören Manufacturing Execution Systems (MES) und Engineering Workstation (EWS)-Systeme, die für Smart Manufacturing unerlässlich sind.

Entscheidungsträger in Unternehmen müssen sich stets auf dem Laufenden halten bezüglich der neuesten Trends in der Supply Chain und der Cybersicherheit, um die Abläufe in ihrem Unternehmen zukunftssicher zu gestalten und die Bedrohung durch ausgefeilte Angriffe zu minimieren, die ihr gesamtes Ökosystem zerstören könnten.

Wenn Sie mehr über Sicherheit in der Supply Chain und Best Practices erfahren möchten, lesen Sie diese Whitepapers von Trend Micro: