Ionsaithe slabhra an tsoláthair: Tá cibearchoirpigh ag díriú ar sholáthraithe bogearraí

• Author:
• ainm Údar

  Réamhfhéachaint Quantumrun
• Feabhra 9, 2023

Is ábhar imní do ghnólachtaí agus d’eagraíochtaí ar fud an domhain iad ionsaithe ar shlabhra an tsoláthair. Tarlaíonn na hionsaithe seo nuair a insíothlaíonn cibearchoiriúlacht slabhra soláthair cuideachta agus nuair a úsáideann sé é chun rochtain a fháil ar chórais nó ar shonraí na sprioceagraíochta. Is féidir le hiarmhairtí na n-ionsaithe seo a bheith dian, lena n-áirítear caillteanais airgeadais, damáiste do chlú cuideachta, comhréiteach faisnéise íogair, agus cur isteach ar oibríochtaí. 

Comhthéacs ionsaithe slabhra soláthair

Is éard is ionsaí slabhra soláthair ann ná cibear-ionsaí a dhíríonn ar bhogearraí tríú páirtí, go háirithe iad siúd a bhainistíonn córais nó sonraí sprioc-eagraíochta. De réir na tuarascála 2021 “Bagairt Tírdhreacha d’Ionsaithe ar an Slabhra Soláthair”, dhírigh 66 faoin gcéad d’ionsaithe slabhra soláthair le 12 mhí anuas ar chód córais soláthraí, 20 faoin gcéad sonraí spriocdhírithe, agus 12 faoin gcéad dírithe ar phróisis inmheánacha. Ba é Malware an modh ba choitianta a úsáideadh sna hionsaithe seo, arbh ionann é agus 62 faoin gcéad de na teagmhais. Mar sin féin, bhain dhá thrian de na hionsaithe ar chustaiméirí leas as muinín a soláthraithe.

Sampla amháin d'ionsaí slabhra soláthair ná ionsaí 2017 ar an gcuideachta bogearraí, CCleaner. Bhí hackers in ann slabhra soláthair bogearraí na cuideachta a chomhréiteach agus malware a dháileadh trí na nuashonruithe bogearraí, rud a chuir isteach ar na milliúin úsáideoirí. Chuir an t-ionsaí seo béim ar na leochaileachtaí a d’fhéadfadh a bheith ag brath ar sholáthraithe tríú páirtí agus an tábhacht a bhaineann le bearta slándála láidre chun cosaint a thabhairt i gcoinne na n-ionsaithe sin.

Is iad an spleáchas méadaithe ar sholáthraithe tríú páirtí agus ar líonraí slabhra soláthair digiteacha casta a chuireann go mór le fás coireanna sa slabhra soláthair digiteach. De réir mar a dhéanann gnólachtaí níos mó dá gcuid oibríochtaí agus seirbhísí a fhoinsiú allamuigh, méadaíonn líon na bpointí iontrála féideartha d’ionsaitheoirí. Is ábhar imní don treocht seo go háirithe maidir le soláthraithe beaga nó soláthraithe nach bhfuil chomh slán sin, mar go bhféadfadh sé nach bhfuil an leibhéal céanna bearta slándála i bhfeidhm acu agus atá ag an eagraíocht níos mó. Fachtóir eile is ea úsáid bogearraí agus córais atá as dáta nó nach bhfuil paiste. Is minic a bhaineann cibearchoirpigh leas as leochaileachtaí aitheanta i mbogearraí nó i gcórais chun rochtain a fháil ar shlabhra soláthair digiteach cuideachta. 

Tionchar suaite

Is féidir damáiste tromchúiseach fadtéarmach a bheith ag ionsaithe slabhra soláthair. Sampla ardphróifíle is ea an cibear-ionsaí i mí na Nollag 2020 ar SolarWinds, a sholáthraíonn bogearraí bainistíochta TF do ghníomhaireachtaí agus gnólachtaí rialtais. Bhain na hackers úsáid as na nuashonruithe bogearraí chun malware a dháileadh ar chustaiméirí na cuideachta, lena n-áirítear gníomhaireachtaí rialtais iolracha SAM. Bhí an t-ionsaí seo suntasach mar gheall ar scála an chomhréitigh agus toisc nár tugadh faoi deara é ar feadh roinnt míonna.

Tá an damáiste níos measa fós nuair a sholáthraíonn an spriocchuideachta seirbhísí riachtanacha. Sampla eile a bhí ann i mí na Bealtaine 2021, nuair a bhuail ionsaí earraí fuascailte an chuideachta bia domhanda JBS a chuir isteach ar a cuid oibríochtaí i dtíortha iolracha, lena n-áirítear SAM, Ceanada agus an Astráil. Grúpa coiriúil ar a dtugtar REvil a rinne an t-ionsaí, a bhain leas as leochaileacht i mbogearraí tríú páirtí na cuideachta. Chuir an eachtra isteach freisin ar chustaiméirí JBS, lena n-áirítear gléasraí pacála feola agus siopaí grósaeireachta. Bhí ganntanas táirgí feola ar na cuideachtaí seo agus bhí orthu foinsí eile a aimsiú nó a gcuid oibríochtaí a choigeartú.

Chun cosaint a thabhairt ar ionsaithe ar shlabhra an tsoláthair dhigitigh, tá sé ríthábhachtach go mbeadh bearta slándála athléimneacha agus solúbtha i bhfeidhm ag gnólachtaí. Áirítear leis na bearta sin dícheall cuí críochnúil a dhéanamh ar sholáthraithe tríú páirtí, bogearraí agus córais a nuashonrú agus a bhreacadh go rialta, agus beartais agus nósanna imeachta slándála láidre a chur chun feidhme. Tá sé tábhachtach freisin do chuideachtaí oideachas a chur ar a gcuid fostaithe maidir le conas ionsaithe féideartha a aithint agus a chosc, lena n-áirítear iarrachtaí fioscaireachta.

Impleachtaí ionsaithe ar an slabhra soláthair 

D’fhéadfadh na nithe seo a leanas a bheith i gceist le himpleachtaí níos leithne ionsaithe ar an slabhra soláthair:

• Úsáid laghdaithe bogearraí tríú páirtí agus brath níos mó ar réitigh intí le haghaidh sonraí íogaire, go háirithe i measc gníomhaireachtaí rialtais.
• Buiséid méadaithe do bhearta cibearshlándála arna bhforbairt go hinmheánach, go háirithe i measc eagraíochtaí a sholáthraíonn seirbhísí riachtanacha amhail fóntais agus teileachumarsáid.
• Méadú ar líon na n-eachtraí ina n-íospartaigh fostaithe ionsaithe fioscaireachta nó go dtugtar bogearraí mailíseacha isteach i gcórais a gcuideachtaí faoi seach gan chuimhneamh.
• Éiríonn ionsaithe nialasacha de réir mar a bhaineann cibearchoirpigh leas as forbróirí bogearraí a chuireann nuashonruithe paiste rialta i bhfeidhm, ar féidir leo fabhtanna iolracha a bheith acu ar féidir leis na haiceálaithe seo leas a bhaint astu.
• An úsáid mhéadaitheach a bhaintear as hackers eiticiúla a fostaíodh chun leochaileachtaí a chuardach i bpróisis forbartha bogearraí.
• Níos mó rialtais ag rith rialacháin a éilíonn ar dhíoltóirí liosta iomlán dá soláthraithe tríú páirtí a sholáthar, chomh maith le hiniúchtaí féideartha ar phróisis forbartha bogearraí.

Ceisteanna le trácht orthu

• Cé mhéad aip tríú páirtí a bhfuil tú ag brath orthu le haghaidh gnó ó lá go lá, agus cé mhéad rochtana a cheadaíonn tú?
• Cé mhéad slándála a chreideann tú atá leordhóthanach do dhíoltóirí tríú páirtí?
• Ar cheart don rialtas gníomhú chun caighdeáin rialála a fhorfheidhmiú do dhíoltóirí tríú páirtí?