Kibercrimə davam edir və dünya üzərində ən böyük məsələlərdən biridir. Kibercrimarlar, dəyərli məlumatları əldə etmək və ya IT sistemlərini pozmaq üçün hər mövcud vasitədən istifadə edir. Hədəfə qoyulan və bu hücumlar tərəfindən təsirə uğrayan təşkilatlar, işləyən kritik birliklər, hökumətlər və bütün iqtisadiyyatlar, ciddi mali nəticələrlə və əməli vəziyyətdə qalır. Statista’nın Pazar İnsaytlarından gələn təxminlərə görə, kibermənfur işlərinin küresel maliyyə məsrəflərinin sürəti ilə artması gözlənilir, 2024-cü ildə 9.22 trilyon dollardan, 2028-ci ilədək 13.82 trilyon dollara çatacaqdır.
Hackərlərin çoxluğu tərəfindən istifadə olunan və bir o qədər də çox diqqət mərkəzi halına gələn bir kanal, IT təchizat üzərindədir. Kibermənfur işlər, şərqi hissələrdə, tədarükçülərdə, loqistik və nəqliyyat şirkətlərində təhlükələri istismar etməklə, təşkilatların IT sistemlərinə və ya məhsullarda implementasiya ediləcək fiziki elementlərə girişmək üçün organizasiyanın təminat zolahlığını çürüdür. Attaki üçüncü tərəf tələkini görən spekulyasiyalar, yazılım təminat xəberraylarının yanında zəncir təminatını da daha yaxşı təmin etməyə olan əhəmiyyəti vurğulayır. Ancaq IT təchizat zəncirinin həqiqətən necə bir təhlükəsinə və risklərin minimalizə edilməsi üçün hansı addımlar atıla bilər?
Ən zəif bağlantı
2020-ci ildə SolarWinds kibernetik hücumu, YABI dövlətində daxili məlumatları, məlumatları və şəbəkələri təsirə adlandıran minlərlə təşkilatın ən məşhur nümunəsidir. Lakin, hadisənin ifşa edilməsi və təminat zəncirini təhlil etmək üçün ehtiyacın fəhmlənilməsini tanıdıqdan sonra müxtəlif digərləri də oldu. Bu, Okta, Norton, 3CX, JetBrains, Airbus və Microsoft kimi təșkilatlara gecələr qapanmağa səbəb olan təxribatlardır. 2021-ci ildən bəri, təchizat zəncirlərini hədəfləyən kibermənfur hücumlar 431% artaraq, keçən il sığorta təminatı təqdim edən Cowbell şirkətinin nəşr etdiyi bir hesabata görə, qeyd olunmuşdur. Və sənaye analitikləri məselenin azalma işarələrini görmür; Gartner, bu hücumların məsrəflərinin 2023-cü ildə 46 milyard dollar olan qiymətlərinin, 2031-ci ildə 138 milyard dollarlıq olacağını proqnoz edir. Təşkilatlar və iş birlikləri üçün təhlükə mühasirənuvarsadosu, təchizat zənciri vasitəsilə hücuma məruz qalmaq məhəl önəmlidir. Təşkilatların öz sistemləri üzərindəki tam şəffaf və nəzarətinin əksinə, bugünə qədər təşkilatların tədarükçülər və tərəfdaşların eyni yüksək təhlil standartlarını tətbiq etdiklərinə dair az bir təminatları var. Həqiqətən, Reuters və Cargowise ətraflı bir qarğaç tərəfindən son çapda açıqlanan bir qarğaç də göstərir ki, təchizat zəncirindəki inciklərin 94%-i, 24%-ı çox narahatdılar. Azlılarını daralmaq üçün tələyən RegulyatorlarIT təchizat zənciri tərəfindən tərəddüd yaradan qorxu o qədər böyük olub ki, qanunverici orqanlar hadisələrin sayını azaltmağa yönəlmək üçün törənilirlər. Bu il Oktyabrda, Avropa İttifaqının ən Sonluq və Məlumat Təhlükəsizliyi nəşri törəcmə NIS2 təlimatı, tətbiqə başladı. Bu yeni qanunvericilik, Avropa İttifaqı ölkələri arasında birləşdirilmiş və yaxşılaşdırılmış siber təhlükəsizlik səviyyəsini qurmaq üçün tətbiq edilməsi üçün gətirildi. Kritik olaraq, ictimaiyyət idarələri, nəqliyyat, enerji, sağlamlıq və bankçılıq kimi sahələrdə fəaliyyət göstərən təşkilatlar, mallar təmin edən şirkətlər və IT təchizat zəncirində olan şirkətlərin hamısı da NIS2-ni özündə həyata keçirməlidir. NIS2 nəticəsində, şəbəkə infrastrukturunu təhlükəsizliklə təmin etmək və IT təchizat zənciri boyunca tətbiq olunan təhlükəsizlik tədbirlərinə əməl etmək üçün daha çox fəlakət yaradılacaq. Lakin, yeni təlimə uyğun olmaqdan sonra, təşkilatlar və texnologiya təminatçıları əvvəlcə tilsimlərlə qiymətləndirilmiş məlumatlarını, və müştərilərinin – çalmacağın ən yüksək səviarmanaq təminatı almaq üçün özləri məsul olmağa heç bir vaxt lazımdır. Ancaq bunu necə başa düşməlidirlər? Hücumun Təhlükəsizliyini Azaltmaq Üçün Hər bir sahələri və xüsusi xidmətlərini bazara çıxarmaq üçün tələb olunan relevant üçüncü tərəflərlə təşkil olunan öz unikal təchizat zənciri var. Beləliklə, təchizat zənciri təhlükəsizliyini təmin etməyin “bir yolu” yoxdur, lakin bütün təşkilatların təchizat zəncirini – həmçinin yazılım və fiziki komponentlər və məhsullar üçün – mümkün olduğunca dayanıqlı edəcək hərəkətlər var. Bənzəryolları seçmək: tədarükçüləri seçmədən əvvəl, etibarlılığı yoxlanmaqla əlaqədar ətraflı müayinə etmək və təhlilsizliyi təmin etmək bir həftəlik auditlər: standart auditoriya və tədarükçü kontrollerini həyata keçirmək, gözlənilən təhlükəsizlik tədbirlərini saxlayacaq SLA-lar: təhlükəsizlik tədbirlərinin olması məqsədi ilə lojistika təminatçılarla müqavilə tələblərini nizamlayır, məsələn, kamionların vaxtilə mühürlənməməsi araşdırılmış məhsulların nəzarəti: RFID və AI kimi texnologiyaların köməyi, məhsulların hərəkət və mənbəyin vəziyyətini izləmək yaxşı TrackerEvennin vaxtında məhsulların da yerinin izlənməsi üçün
TransitV Gen AI’nin istifadəsi
Gen AI, loqistik miqrasiyalarına yerləşdirmə təchizatının üzərində Gen istifadəsi ilə IT hardware təhvili, təminatla daha effektiv olmasının yanında, daha çox təhlükəsiz olmasında da vacib rol oynamışdır. Mailər, e-maillər kimi qeyr-mail məlumatları çıxarma qabiliyyətləri. Kovar ve quruluşu təcrübə keçirilməmiş səviyyəyə sərf edir. Gen AI ilə ləqistik komandaları hər zaman onların yerlərdarlıqlarını nəzərə alırlar, hansı bir dəfə uyğun qanunsuzluq olan potensial təhlükələri dərinəciliklə qəbul etmələrini təmin edirlər. Bu düzəlmiş nəzarət və idarəetmə səviyyəsi, onların məhsullarını müdafiə etmək üçün təchizat zənciri elementlərinin hər bir mərhələsində uğurla məmləkini korumaq istəyən təşkilatlar üçün qiymətli olacaqdırGene AI ilə, kibercrim qurbanları təfərrüatlaşmış və miqyaslanmış bir hal alırken, IT təchizat zənciri daxilindəki məsələlərin və vulnerability məsələlərini nəzərə alınmayacaqdır. NIS2 kimi yeni qanunlar, təhlükəsizlikdə cəmi və standartlaşdırılmış bir yanaşmanın təmin olunmasında kritik olacaq. Lakin, özlərinin hər hansı bir təhlükəli birləşməyə məruz qalmaq üçün, məhsullarının faydalı məlumatlarını və qıymətli yönətmələrini qoruma cəhdlərinə əl atmaq, təşkilatlar daha yaxşı seçim təhlükəsizlik məkanizmləri yaratmalı, şəffaf mədənçilik qiymətlərini yaratmaq və çıxarılışlar və məhsulların dövrələrini uzaqlıqları üçün izləyən və nəzarəti üçün uzanıq texnologiyalardan istifadə etməlidir. Kibercrime ilə sürətlə inkişaf edəndə, IT təchizat zəncirindəki zəhlətliklərin təhlükəsizlik təhlükəsizliyində qarşısını almaq olmaz. Təşkilatların organizasiya məlumatlarını və qiymətli verilənlərin qorunması üçün hücumlarına qarşı qorunmaq üçün təminat zəncirində çatdırdılar. Bu yazı TechRadarPro’nun Expert Insights qanadında hazırlanmışdır ki, bu gün texnologiya sənayisinin ən yaxşı və çağdaş zihniyyətlərini müqayiş etdirməyi tövsiyə etmək. Bu burada ifadə olunan nöqtələr müəllifin mövqeləridir və həmçinin TechRadarPro və ya Future plc’nin fikirsinə zərur məcburiyyətində deyil. Əgər siz də qoşulma marağı duyursanız daha çox məlumat əldə etmək üçün buradan müraciət edin: https://www.techradar.com/news/submit-your-story-to-techradar-pro