വിതരണ ശൃംഖല ആക്രമണങ്ങൾ: സൈബർ കുറ്റവാളികൾ സോഫ്റ്റ്‌വെയർ ദാതാക്കളെ ലക്ഷ്യമിടുന്നു

• രചയിതാവ്:
• രചയിതാവിന്റെ പേര്

  Quantumrun ദീർഘവീക്ഷണം
• ഫെബ്രുവരി 9, 2023

ലോകമെമ്പാടുമുള്ള ബിസിനസുകൾക്കും ഓർഗനൈസേഷനുകൾക്കും വിതരണ ശൃംഖല ആക്രമണങ്ങൾ വർദ്ധിച്ചുവരുന്ന ആശങ്കയാണ്. ഒരു സൈബർ ക്രിമിനൽ കമ്പനിയുടെ വിതരണ ശൃംഖലയിലേക്ക് നുഴഞ്ഞുകയറുകയും ടാർഗെറ്റ് ഓർഗനൈസേഷന്റെ സിസ്റ്റങ്ങളിലേക്കോ ഡാറ്റയിലേക്കോ ആക്‌സസ് ചെയ്യാൻ ഉപയോഗിക്കുകയും ചെയ്യുമ്പോൾ ഈ ആക്രമണങ്ങൾ സംഭവിക്കുന്നു. ഈ ആക്രമണങ്ങളുടെ അനന്തരഫലങ്ങൾ സാമ്പത്തിക നഷ്ടം, ഒരു കമ്പനിയുടെ പ്രശസ്തിക്ക് ക്ഷതം, തന്ത്രപ്രധാനമായ വിവരങ്ങളുടെ വിട്ടുവീഴ്ച, പ്രവർത്തനങ്ങളുടെ തടസ്സം എന്നിവ ഉൾപ്പെടെ ഗുരുതരമായേക്കാം. 

സപ്ലൈ ചെയിൻ ആക്രമണ സന്ദർഭം

മൂന്നാം കക്ഷി സോഫ്‌റ്റ്‌വെയറിനെ ടാർഗെറ്റുചെയ്യുന്ന ഒരു സൈബർ ആക്രമണമാണ് സപ്ലൈ ചെയിൻ ആക്രമണം, പ്രത്യേകിച്ചും ടാർഗെറ്റ് ഓർഗനൈസേഷന്റെ സിസ്റ്റങ്ങളോ ഡാറ്റയോ നിയന്ത്രിക്കുന്നവ. 2021-ലെ “ത്രെറ്റ് ലാൻഡ്‌സ്‌കേപ്പ് ഫോർ സപ്ലൈ ചെയിൻ അറ്റാക്ക്” റിപ്പോർട്ട് അനുസരിച്ച്, കഴിഞ്ഞ 66 മാസത്തെ വിതരണ ശൃംഖല ആക്രമണങ്ങളിൽ 12 ശതമാനവും ഒരു വിതരണക്കാരന്റെ സിസ്റ്റം കോഡും 20 ശതമാനം ടാർഗെറ്റുചെയ്‌ത ഡാറ്റയും 12 ശതമാനം ടാർഗെറ്റുചെയ്‌ത ആന്തരിക പ്രക്രിയകളും ലക്ഷ്യമിടുന്നു. ഈ ആക്രമണങ്ങളിൽ ഏറ്റവും സാധാരണയായി ഉപയോഗിക്കുന്ന രീതി മാൽവെയർ ആയിരുന്നു, സംഭവങ്ങളുടെ 62 ശതമാനവും. എന്നിരുന്നാലും, ഉപഭോക്താക്കൾക്കെതിരായ ആക്രമണങ്ങളിൽ മൂന്നിൽ രണ്ട് ഭാഗവും അവരുടെ വിതരണക്കാരിലുള്ള വിശ്വാസം മുതലെടുത്തു.

2017-ൽ CCleaner എന്ന സോഫ്റ്റ്‌വെയർ കമ്പനിക്ക് നേരെയുണ്ടായ ആക്രമണമാണ് സപ്ലൈ ചെയിൻ ആക്രമണത്തിന്റെ ഒരു ഉദാഹരണം. കമ്പനിയുടെ സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖലയിൽ വിട്ടുവീഴ്ച ചെയ്യാനും സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകളിലൂടെ ക്ഷുദ്രവെയർ വിതരണം ചെയ്യാനും ഹാക്കർമാർക്ക് കഴിഞ്ഞു, ഇത് ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളെ ബാധിച്ചു. മൂന്നാം കക്ഷി ദാതാക്കളെ ആശ്രയിക്കുന്നതിന്റെ അപകടസാധ്യതകളും ഈ ആക്രമണങ്ങളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് ശക്തമായ സുരക്ഷാ നടപടികളുടെ പ്രാധാന്യവും ഈ ആക്രമണം എടുത്തുകാണിച്ചു.

മൂന്നാം കക്ഷി ദാതാക്കളെയും സങ്കീർണ്ണമായ ഡിജിറ്റൽ സപ്ലൈ ചെയിൻ നെറ്റ്‌വർക്കുകളിലെയും വർദ്ധിച്ചുവരുന്ന ആശ്രയമാണ് ഡിജിറ്റൽ വിതരണ ശൃംഖല കുറ്റകൃത്യങ്ങളുടെ വളർച്ചയ്ക്ക് പ്രധാന സംഭാവന നൽകുന്നത്. ബിസിനസുകൾ അവരുടെ പ്രവർത്തനങ്ങളും സേവനങ്ങളും കൂടുതൽ ഔട്ട്‌സോഴ്‌സ് ചെയ്യുന്നതിനാൽ, ആക്രമണകാരികൾക്കുള്ള സാധ്യതയുള്ള എൻട്രി പോയിന്റുകളുടെ എണ്ണം വർദ്ധിക്കുന്നു. ചെറുതോ കുറവോ സുരക്ഷിതമോ ആയ വിതരണക്കാരെ സംബന്ധിച്ചിടത്തോളം ഈ പ്രവണത പ്രത്യേകിച്ചും പ്രസക്തമാണ്, കാരണം അവർക്ക് വലിയ ഓർഗനൈസേഷന്റെ അതേ നിലവാരത്തിലുള്ള സുരക്ഷാ നടപടികൾ ഉണ്ടാകണമെന്നില്ല. കാലഹരണപ്പെട്ടതോ പാച്ച് ചെയ്യാത്തതോ ആയ സോഫ്‌റ്റ്‌വെയറുകളുടെയും സിസ്റ്റങ്ങളുടെയും ഉപയോഗമാണ് മറ്റൊരു ഘടകം. ഒരു കമ്പനിയുടെ ഡിജിറ്റൽ വിതരണ ശൃംഖലയിലേക്ക് ആക്‌സസ് നേടുന്നതിന് സൈബർ കുറ്റവാളികൾ പലപ്പോഴും സോഫ്റ്റ്‌വെയറിലോ സിസ്റ്റങ്ങളിലോ അറിയപ്പെടുന്ന കേടുപാടുകൾ മുതലെടുക്കുന്നു. 

തടസ്സപ്പെടുത്തുന്ന ആഘാതം

വിതരണ ശൃംഖല ആക്രമണങ്ങൾ ഗുരുതരമായ ദീർഘകാല നാശനഷ്ടങ്ങൾ ഉണ്ടാക്കും. സർക്കാർ ഏജൻസികൾക്കും ബിസിനസുകൾക്കും ഐടി മാനേജ്‌മെന്റ് സോഫ്‌റ്റ്‌വെയർ നൽകുന്ന സോളാർ വിൻഡ്‌സിന് 2020 ഡിസംബറിൽ നടന്ന സൈബർ ആക്രമണമാണ് ഒരു ഉയർന്ന ഉദാഹരണം. ഒന്നിലധികം യുഎസ് സർക്കാർ ഏജൻസികൾ ഉൾപ്പെടെ കമ്പനിയുടെ ഉപഭോക്താക്കൾക്ക് ക്ഷുദ്രവെയർ വിതരണം ചെയ്യാൻ ഹാക്കർമാർ സോഫ്റ്റ്വെയർ അപ്‌ഡേറ്റുകൾ ഉപയോഗിച്ചു. ഒത്തുതീർപ്പിന്റെ വ്യാപ്തിയും മാസങ്ങളോളം ഇത് കണ്ടെത്താനാകാതെ പോയതും കാരണം ഈ ആക്രമണം പ്രാധാന്യമർഹിക്കുന്നു.

ടാർഗെറ്റ് കമ്പനി അവശ്യ സേവനങ്ങൾ നൽകുമ്പോൾ നാശനഷ്ടം കൂടുതൽ വഷളാകുന്നു. മറ്റൊരു ഉദാഹരണം, 2021 മെയ് മാസത്തിൽ, യുഎസ്, കാനഡ, ഓസ്‌ട്രേലിയ എന്നിവയുൾപ്പെടെ ഒന്നിലധികം രാജ്യങ്ങളിലെ പ്രവർത്തനങ്ങളെ തടസ്സപ്പെടുത്തുന്ന ഒരു ransomware ആക്രമണം ആഗോള ഭക്ഷ്യ കമ്പനിയായ JBS-നെ ബാധിച്ചു. കമ്പനിയുടെ മൂന്നാം കക്ഷി സോഫ്‌റ്റ്‌വെയറിലെ കേടുപാടുകൾ മുതലെടുത്ത റെവിൽ എന്നറിയപ്പെടുന്ന ഒരു ക്രിമിനൽ ഗ്രൂപ്പാണ് ആക്രമണം നടത്തിയത്. ഇറച്ചി പാക്കിംഗ് പ്ലാന്റുകളും പലചരക്ക് കടകളും ഉൾപ്പെടെ ജെബിഎസിന്റെ ഉപഭോക്താക്കളെയും സംഭവം ബാധിച്ചു. ഈ കമ്പനികൾക്ക് മാംസ ഉൽപന്നങ്ങളുടെ ക്ഷാമം നേരിടേണ്ടി വന്നതിനാൽ ബദൽ സ്രോതസ്സുകൾ കണ്ടെത്തുകയോ അവരുടെ പ്രവർത്തനങ്ങൾ ക്രമീകരിക്കുകയോ ചെയ്യേണ്ടിവന്നു.

ഡിജിറ്റൽ വിതരണ ശൃംഖല ആക്രമണങ്ങളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന്, ബിസിനസുകൾക്ക് പ്രതിരോധശേഷിയുള്ളതും വഴക്കമുള്ളതുമായ സുരക്ഷാ നടപടികൾ ഉണ്ടായിരിക്കേണ്ടത് അത്യാവശ്യമാണ്. ഈ നടപടികളിൽ മൂന്നാം കക്ഷി ദാതാക്കളിൽ സമഗ്രമായ ജാഗ്രത പുലർത്തുക, സോഫ്‌റ്റ്‌വെയറുകളും സിസ്റ്റങ്ങളും പതിവായി അപ്‌ഡേറ്റ് ചെയ്യുകയും പാച്ച് ചെയ്യുകയും ചെയ്യുക, ശക്തമായ സുരക്ഷാ നയങ്ങളും നടപടിക്രമങ്ങളും നടപ്പിലാക്കുക എന്നിവ ഉൾപ്പെടുന്നു. ഫിഷിംഗ് ശ്രമങ്ങൾ ഉൾപ്പെടെയുള്ള സാധ്യതയുള്ള ആക്രമണങ്ങളെ എങ്ങനെ തിരിച്ചറിയാമെന്നും തടയാമെന്നും കമ്പനികൾ അവരുടെ ജീവനക്കാരെ ബോധവത്കരിക്കുന്നതും പ്രധാനമാണ്.

വിതരണ ശൃംഖല ആക്രമണത്തിന്റെ പ്രത്യാഘാതങ്ങൾ 

വിതരണ ശൃംഖല ആക്രമണങ്ങളുടെ വിശാലമായ പ്രത്യാഘാതങ്ങൾ ഉൾപ്പെടാം:

• മൂന്നാം കക്ഷി സോഫ്‌റ്റ്‌വെയറിന്റെ ഉപയോഗം കുറച്ചതും സെൻസിറ്റീവ് ഡാറ്റയ്‌ക്കായി ഇൻ-ഹൗസ് സൊല്യൂഷനുകളെ കൂടുതലായി ആശ്രയിക്കുന്നതും, പ്രത്യേകിച്ച് സർക്കാർ ഏജൻസികൾക്കിടയിൽ.
• ആന്തരികമായി വികസിപ്പിച്ച സൈബർ സുരക്ഷാ നടപടികൾക്ക്, പ്രത്യേകിച്ച് യൂട്ടിലിറ്റികളും ടെലികമ്മ്യൂണിക്കേഷനുകളും പോലുള്ള അവശ്യ സേവനങ്ങൾ നൽകുന്ന ഓർഗനൈസേഷനുകൾക്കിടയിൽ വർദ്ധിച്ച ബജറ്റ്.
• ജീവനക്കാർ ഫിഷിംഗ് ആക്രമണങ്ങൾക്ക് ഇരയാകുകയോ അല്ലെങ്കിൽ അവരുടെ കമ്പനിയുടെ സിസ്റ്റങ്ങളിൽ അശ്രദ്ധമായി ക്ഷുദ്രവെയർ അവതരിപ്പിക്കുകയോ ചെയ്യുന്ന സംഭവങ്ങൾ വർദ്ധിക്കുന്നു.
• സാധാരണ പാച്ച് അപ്‌ഡേറ്റുകൾ നടപ്പിലാക്കുന്ന സോഫ്‌റ്റ്‌വെയർ ഡെവലപ്പർമാരെ സൈബർ കുറ്റവാളികൾ പ്രയോജനപ്പെടുത്തുന്നതിനാൽ സീറോ-ഡേ ആക്രമണങ്ങൾ സാധാരണമാണ്, ഈ ഹാക്കർമാർക്ക് ചൂഷണം ചെയ്യാൻ കഴിയുന്ന ഒന്നിലധികം ബഗുകൾ ഉണ്ടാകാം.
• സോഫ്‌റ്റ്‌വെയർ ഡെവലപ്‌മെന്റ് പ്രോസസുകളിലെ കേടുപാടുകൾ കണ്ടെത്താൻ നിയമിക്കുന്ന നൈതിക ഹാക്കർമാരുടെ വർദ്ധിച്ചുവരുന്ന ഉപയോഗം.
• കൂടുതൽ ഗവൺമെന്റുകൾ തങ്ങളുടെ മൂന്നാം കക്ഷി വിതരണക്കാരുടെ ഒരു പൂർണ്ണമായ ലിസ്റ്റ് വെണ്ടർമാർ നൽകണമെന്ന് ആവശ്യപ്പെടുന്ന നിയന്ത്രണങ്ങൾ പാസാക്കുന്നു, അതുപോലെ തന്നെ സോഫ്‌റ്റ്‌വെയർ വികസന പ്രക്രിയകളുടെ സാധ്യതയുള്ള ഓഡിറ്റുകളും.

അഭിപ്രായമിടാനുള്ള ചോദ്യങ്ങൾ

• ദൈനംദിന ബിസിനസ്സിനായി നിങ്ങൾ എത്ര മൂന്നാം കക്ഷി ആപ്പുകളെ ആശ്രയിക്കുന്നു, എത്രത്തോളം ആക്‌സസ് അനുവദിക്കും?
• മൂന്നാം കക്ഷി വെണ്ടർമാർക്ക് എത്രത്തോളം സുരക്ഷ മതിയെന്ന് നിങ്ങൾ വിശ്വസിക്കുന്നു?
• തേർഡ് പാർട്ടി വെണ്ടർമാർക്ക് റെഗുലേറ്ററി സ്റ്റാൻഡേർഡുകൾ നടപ്പിലാക്കാൻ സർക്കാർ ഇടപെടണോ?