Rejtett kockázatok a globális ellátási láncokban

A Bitsight legújabb jelentése rávilágít arra, hogy az amerikai digitális ellátási lánc jelentős mértékben függ a kínai katonai kapcsolatokkal rendelkező vállalatoktól, annak ellenére, hogy ezek nemzetbiztonsági kockázatot jelentenek. Az elemzés szerint az amerikai ellátási lánc egyharmada olyan cégekre támaszkodik, amelyeket az Egyesült Államok Védelmi Minisztériuma “kínai katonai vállalatként” azonosított. Továbbá, az amerikai ellátási lánc kétharmada olyan kínai állami kötődésű vállalatokra is visszavezethető, amelyek potenciálisan kiberkémkedési és adatbiztonsági fenyegetést jelentenek.

A jelentés egy másik kulcsfontosságú megállapítása az úgynevezett “rejtett pillérek”, vagyis azok a kisebb, specializált szoftverszolgáltatók, amelyek létfontosságú szerepet játszanak egyes iparágak működésében, például az energia-, pénzügyi és logisztikai szektorban. Bár ezek a cégek kevés ügyféllel rendelkeznek, technológiájuk széles körben elterjedt, így egy esetleges biztonsági incidens láncreakciószerű hatással lehet az egész gazdaságra. Különösen az űripar, közműszolgáltatások és pénzügyi szektor van kitéve az ilyen kockázatoknak.

A digitális termékeket és szolgáltatásokat nyújtó technológiai szolgáltatók az átlagnál nagyobb kibertámadási kitettséggel rendelkeznek, mivel 2,5-szer több terméket használnak, és 10-szer több internetkapcsolattal rendelkező eszközt üzemeltetnek, mint ügyfeleik. Noha egyes területeken (például e-mail biztonsági szabványok) jobb eredményeket érnek el, a hibajavítások, nyitott portok és botnetfertőzések kezelése terén jelentős lemaradásban vannak.

A Bitsight szakértői arra figyelmeztetnek, hogy a digitális ellátási láncok összetettsége és a külső szolgáltatóktól való erős függés miatt még a legbiztonságosabb vállalatok is kiszolgáltatottak lehetnek. Az intézményeknek folyamatosan értékelniük kell harmadik fél szolgáltatóikat, és aktívan dolgozniuk kell a biztonsági rések felszámolásán, hogy csökkentsék az ellátási lánc kockázatait.

(forrás)