Mashambulizi ya msururu wa ugavi: Wahalifu wa mtandao wanalenga watoa huduma za programu

• mwandishi:
• mwandishi jina

  Mtazamo wa Quantumrun
• Februari 9, 2023

Mashambulizi ya mnyororo wa ugavi ni wasiwasi unaoongezeka kwa biashara na mashirika ulimwenguni kote. Mashambulizi haya hutokea wakati mhalifu wa mtandao anapojipenyeza kwenye mkondo wa usambazaji wa kampuni na kuutumia kufikia mifumo au data ya shirika lengwa. Matokeo ya mashambulizi haya yanaweza kuwa makubwa, ikiwa ni pamoja na hasara za kifedha, uharibifu wa sifa ya kampuni, maelewano ya taarifa nyeti, na kukatizwa kwa shughuli. 

Muktadha wa mashambulizi ya mnyororo wa ugavi

Mashambulizi ya msururu wa ugavi ni mashambulizi ya mtandaoni ambayo yanalenga programu za watu wengine, hasa zile zinazosimamia mifumo au data ya shirika lengwa. Kulingana na ripoti ya 2021 ya "Mazingira Tishio kwa Mashambulizi ya Msururu wa Ugavi", asilimia 66 ya mashambulizi ya ugavi katika kipindi cha miezi 12 iliyopita yalilenga msimbo wa mfumo wa mtoa huduma, asilimia 20 ya data iliyolengwa na asilimia 12 ililenga michakato ya ndani. Programu hasidi ilikuwa njia iliyotumiwa sana katika mashambulizi haya, ikichukua asilimia 62 ya matukio. Hata hivyo, theluthi mbili ya mashambulizi kwa wateja walichukua fursa ya uaminifu kwa wasambazaji wao.

Mfano mmoja wa shambulio la ugavi ni shambulio la 2017 kwenye kampuni ya programu, CCleaner. Wadukuzi waliweza kuathiri msururu wa usambazaji wa programu za kampuni na kusambaza programu hasidi kupitia masasisho ya programu, ambayo yaliathiri mamilioni ya watumiaji. Shambulio hili liliangazia udhaifu unaowezekana wa kutegemea watoa huduma wengine na umuhimu wa hatua dhabiti za usalama ili kulinda dhidi ya mashambulizi haya.

Kuongezeka kwa utegemezi kwa watoa huduma wengine na mitandao changamano ya ugavi wa kidijitali ndio wachangiaji wakuu katika ukuaji wa uhalifu wa msururu wa ugavi wa kidijitali. Biashara zinapotoa zaidi shughuli na huduma zao, idadi ya washambuliaji wanayoweza kuingia huongezeka. Mwelekeo huu unahusu hasa inapokuja kwa wasambazaji wadogo au wasio na usalama kidogo, kwani wanaweza kutokuwa na kiwango sawa cha hatua za usalama kama shirika kubwa. Sababu nyingine ni matumizi ya programu na mifumo iliyopitwa na wakati au isiyo na kibandiko. Wahalifu wa mtandao mara nyingi hutumia udhaifu unaojulikana katika programu au mifumo ili kupata ufikiaji wa msururu wa usambazaji wa kidijitali wa kampuni. 

Athari ya usumbufu

Mashambulizi ya mnyororo wa ugavi yanaweza kuwa na uharibifu mkubwa wa muda mrefu. Mfano wa hali ya juu ni shambulio la mtandaoni la Desemba 2020 kwenye SolarWinds, ambalo hutoa programu ya usimamizi wa TEHAMA kwa mashirika na biashara za serikali. Wadukuzi walitumia masasisho ya programu kusambaza programu hasidi kwa wateja wa kampuni hiyo, ikiwa ni pamoja na mashirika mengi ya serikali ya Marekani. Shambulio hili lilikuwa muhimu kwa sababu ya ukubwa wa maelewano na ukweli kwamba lilienda bila kutambuliwa kwa miezi kadhaa.

Uharibifu ni mbaya zaidi wakati kampuni inayolengwa inatoa huduma muhimu. Mfano mwingine ulikuwa Mei 2021, wakati kampuni ya kimataifa ya chakula ya JBS ilipokumbwa na shambulio la ransomware ambalo lilitatiza shughuli zake katika nchi nyingi, zikiwemo Marekani, Kanada na Australia. Shambulio hilo lilitekelezwa na kikundi cha wahalifu kinachojulikana kama REvil, ambacho kilitumia udhaifu katika programu za kampuni nyingine. Tukio hilo pia liliwaathiri wateja wa JBS, vikiwemo viwanda vya kupakia nyama na maduka ya vyakula. Kampuni hizi zilikabiliwa na uhaba wa bidhaa za nyama na ilibidi kutafuta vyanzo mbadala au kurekebisha shughuli zao.

Ili kulinda dhidi ya mashambulizi ya ugavi wa kidijitali, ni muhimu kwa biashara kuwa na hatua za usalama zinazoweza kubadilika na kubadilika. Hatua hizi ni pamoja na kufanya uangalizi wa kina kwa watoa huduma wengine, kusasisha mara kwa mara na kuweka viraka programu na mifumo, na kutekeleza sera na taratibu dhabiti za usalama. Pia ni muhimu kwa makampuni kuwaelimisha wafanyakazi wao kuhusu jinsi ya kutambua na kuzuia mashambulizi yanayoweza kutokea, ikiwa ni pamoja na majaribio ya kuhadaa ili kupata maelezo ya kibinafsi.

Athari za mashambulizi ya ugavi 

Athari pana za mashambulizi ya ugavi zinaweza kujumuisha:

• Kupunguzwa kwa matumizi ya programu za watu wengine na kutegemea zaidi suluhu za ndani kwa data nyeti, hasa miongoni mwa mashirika ya serikali.
• Kuongezeka kwa bajeti kwa hatua zilizoundwa ndani za usalama wa mtandao, haswa kati ya mashirika ambayo hutoa huduma muhimu kama vile huduma na mawasiliano ya simu.
• Kuongezeka kwa matukio ya wafanyakazi kuangukia kwenye mashambulizi ya hadaa au kuanzisha programu hasidi katika mifumo ya kampuni zao bila kukusudia.
• Mashambulizi ya siku sifuri yanakuwa ya kawaida huku wahalifu wa mtandao wakichukua fursa ya wasanidi programu kutekeleza masasisho ya mara kwa mara, ambayo yanaweza kuwa na hitilafu nyingi ambazo wavamizi hawa wanaweza kutumia.
• Kuongezeka kwa matumizi ya wavamizi wa maadili walioajiriwa kutafuta udhaifu katika michakato ya kutengeneza programu.
• Serikali zaidi zinazopitisha kanuni zinazohitaji wachuuzi kutoa orodha kamili ya watoa huduma wengine, pamoja na ukaguzi unaowezekana wa michakato ya kutengeneza programu.

Maswali ya kutoa maoni

• Je, unategemea programu ngapi za wahusika wengine kwa ajili ya biashara ya kila siku, na unaruhusu ufikiaji wa kiasi gani?
• Je, unaamini ni kiasi gani cha usalama kinatosha kwa wachuuzi wengine?
• Je, serikali inapaswa kuingilia kati kutekeleza viwango vya udhibiti kwa wachuuzi wengine?