Ellátási lánc hiba a légiközlekedésben
A CloudSEK arról számol be, hogy egy egészen kiszolgáltatott ellátási lánc-függőség milyen súlyos következményekkel járhat az légiforgalmi infrastruktúrában. A jelentés szerint egy negyedik fél szolgáltatójának kompromittálódott hitelesítő adatai révén nem kevesebb mint 200 repülőtér digitális rendszere vált kockázatossá.
Nemcsak közvetlenül a kritikus szolgáltatókat vagy IT-szállítókat kell védeni, hanem a további külső beszállítókat is, amelyekhez ezek a rendszerek kötődnek, hiszen egyetlen kiszivárgott jelszó vagy hitelesítő könnyen szolgálhat back door-ként az ellátási láncon keresztüli behatoláshoz.
A probléma mögött nem feltétlenül bonyolult exploitok vagy technikai hibák, hanem gyakran olyan alapvető biztonsági hiányosságok, mint a többtényezős hitelesítés hiánya, amely megnehezítené a jogosulatlan hozzáférést. Amikor ilyen hitelesítő adatok kompromittálódnak, a támadók gyakorlatilag hátsó kapun át juthatnak be a szolgáltatói rendszerekbe, amelyek aztán tovább terjesztik a kockázatot azokra a szervezetekre, amelyek erre az infrastruktúrára építenek, jelen esetben több száz repülőtéri rendszert.
A modern ellátási lánc-biztonság nemcsak a beszállítók és alvállalkozók szoftveres komponenseinek integritását foglalja magában, hanem a személyi hitelesítő adatok kezelését és a külső függőségek átfogó felügyeletét is. A gyenge pontok ilyen láncszerű hatása – ahol egyetlen kompromittált hitelesítő potenciálisan kritikus repülési rendszerekhez adhat hozzáférést – az egész iparág működési folyamatait veszélyeztetheti, és hatalmas összegeket és üzemzavart okozhat, ha nem megfelelően kezelik.
