Ҳамлаҳои занҷири таъминот: Ҷинояткорони киберӣ провайдерҳои нармафзорро ҳадаф қарор медиҳанд

• Муаллиф:
• Номи муаллиф

  Пешгӯии Quantumrun
• Феврали соли 9, 2023

Ҳамлаҳои занҷири таъминот боиси нигаронии афзояндаи корхонаҳо ва созмонҳо дар саросари ҷаҳон мебошанд. Ин ҳамлаҳо вақте рух медиҳанд, ки ҷинояткори киберӣ ба занҷири таъминоти ширкат ворид шуда, онро барои дастрасӣ ба системаҳо ё маълумоти созмони мавриди ҳадаф истифода мебарад. Оқибатҳои ин ҳамлаҳо, аз ҷумла хисороти молӣ, осеб дидан ба эътибори ширкат, осеб дидани маълумоти махфӣ ва халалдор шудани фаъолиятҳо метавонанд шадид бошанд. 

Контексти ҳамлаҳои занҷираи таъминот

Ҳамлаи занҷири таъминот як ҳамлаи киберӣ мебошад, ки нармафзори тарафи сеюмро ҳадаф қарор медиҳад, бахусус онҳое, ки системаҳо ё маълумоти созмони мавриди ҳадафро идора мекунанд. Тибқи гузориши "Манзараи таҳдид барои ҳамлаҳои занҷири таъминот" дар соли 2021, 66 дарсади ҳамлаҳои занҷири таъминот дар тӯли 12 моҳи охир ба коди системаи таъминкунанда, 20 дарсад маълумоти ҳадафнок ва 12 дарсад равандҳои дохилиро ҳадаф қарор додаанд. Дар ин ҳамлаҳо нармафзори зараровар усули маъмултарин истифода мешуд, ки 62 дарсади ҳодисаҳоро ташкил медиҳад. Бо вуҷуди ин, аз се ду ҳиссаи ҳамлаҳо ба мизоҷон аз эътимод ба таъминкунандагони худ истифода карданд.

Як мисоли ҳамлаи занҷири таъминот ҳамлаи соли 2017 ба ширкати нармафзор, CCleaner мебошад. Ҳакерҳо тавонистанд занҷири таъминоти нармафзори ширкатро вайрон кунанд ва нармафзори зарароварро тавассути навсозии нармафзор паҳн кунанд, ки миллионҳо корбаронро таъсир расонидааст. Ин ҳамла осебпазирии эҳтимолии такя ба провайдерҳои тарафи сеюм ва аҳамияти чораҳои қавии амниятро барои муҳофизат аз ин ҳамлаҳо нишон дод.

Вобастагии афзоянда ба провайдерҳои тарафи сеюм ва шабакаҳои мураккаби занҷири таъминоти рақамӣ омилҳои асосии афзоиши ҷиноятҳои занҷири таъминоти рақамӣ мебошанд. Азбаски корхонаҳо бештар аз амалиёт ва хидматҳои худро аутсорсинг мекунанд, шумораи нуқтаҳои эҳтимолии вуруд барои ҳамлагарон меафзояд. Ин тамоюл бахусус ҳангоми сухан дар бораи таъминкунандагони хурд ё камтар бехатар дахл дорад, зеро онҳо метавонанд сатҳи чораҳои бехатариро ҳамчун ташкилоти калонтар иҷро накунанд. Омили дигар ин истифодаи нармафзор ва системаҳои кӯҳна ва ё часпак мебошад. Киберҷинояткорон аксар вақт осебпазирии маълуми нармафзор ё системаҳоро барои дастрасӣ ба занҷири рақамии таъминоти ширкат истифода мебаранд. 

Таъсири вайронкунанда

Ҳамлаҳои занҷири таъминот метавонанд зарари ҷиддии дарозмуддат дошта бошанд. Як мисоли олиҷаноб ҳамлаи киберӣ дар моҳи декабри соли 2020 ба SolarWinds мебошад, ки нармафзори идоракунии IT-ро ба муассисаҳои давлатӣ ва корхонаҳо таъмин мекунад. Ҳакерҳо навсозиҳои нармафзорро барои паҳн кардани нармафзори зараровар ба муштариёни ширкат, аз ҷумла чанд ниҳодҳои давлатии ИМА истифода карданд. Ин ҳамла ба далели миқёси созиш муҳим буд ва он дар тӯли чанд моҳ ошкор нашуда буд.

Вақте ки ширкати мавриди ҳадаф хидматҳои муҳимро пешкаш мекунад, зиён боз ҳам бадтар аст. Мисоли дигар дар моҳи майи соли 2021 буд, ки ширкати ҷаҳонии озуқавории JBS ба ҳамлаи нармафзори ransomware дучор шуд, ки фаъолияти он дар бисёр кишварҳо, аз ҷумла ИМА, Канада ва Австралияро қатъ кард. Ҳамла аз ҷониби як гурӯҳи ҷиноии маъруф бо номи REvil анҷом дода шуд, ки аз осебпазирии нармафзори тарафи сеюми ширкат истифода мекард. Ин ҳодиса ба муштариёни JBS, аз ҷумла корхонаҳои гӯштфурӯшӣ ва мағозаҳои хӯрокворӣ низ таъсир расонд. Ин ширкатҳо бо камбуди маҳсулоти гӯштӣ рӯбарӯ шуданд ва маҷбур шуданд, ки манобеъи алтернативӣ пайдо кунанд ё фаъолияти худро танзим кунанд.

Барои муҳофизат аз ҳамлаҳои занҷири рақамии таъминот, барои корхонаҳо чораҳои устувор ва фасеҳи амниятро амалӣ кардан муҳим аст. Ин чораҳо иборатанд аз гузаронидани санҷиши ҳамаҷонибаи марбут ба провайдерҳои тарафи сеюм, мунтазам навсозӣ ва навсозии нармафзор ва системаҳо ва татбиқи сиёсатҳо ва расмиёти пурқуввати амният. Инчунин барои ширкатҳо муҳим аст, ки кормандони худро дар бораи муайян ва пешгирии ҳамлаҳои эҳтимолӣ, аз ҷумла кӯшишҳои фишинг омӯзонанд.

Оқибатҳои ҳамлаҳои занҷири таъминот 

Оқибатҳои васеътари ҳамлаҳои занҷири таъминот метавонанд инҳоро дар бар гиранд:

• Истифодаи ками нармафзори тарафи сеюм ва эътимоди бештар ба қарорҳои дохилӣ барои додаҳои ҳассос, бахусус дар байни муассисаҳои давлатӣ.
• Афзоиши буҷетҳо барои тадбирҳои дохилии таҳияшудаи киберамният, алахусус дар байни созмонҳое, ки хидматҳои муҳимро ба монанди хадамоти коммуналӣ ва телекоммуникатсионӣ пешниҳод мекунанд.
• Афзоиши ҳодисаҳои қурбонии ҳамлаҳои фишингӣ шудан ё нохост ворид кардани нармафзори зараровар ба системаҳои ширкати худ.
• Ҳамлаҳои рӯзонаи сифрӣ маъмулӣ мешаванд, зеро киберҷинояткорон аз таҳиягарони нармафзор истифода мебаранд, ки навсозиҳои мунтазами навсозиро амалӣ мекунанд, ки метавонанд хатогиҳои зиёде дошта бошанд, ки ин ҳакерҳо метавонанд истифода баранд.
• Истифодаи афзояндаи ҳакерҳои ахлоқӣ, ки барои ҷустуҷӯи осебпазирӣ дар равандҳои таҳияи нармафзор киро шудаанд.
• Бештари ҳукуматҳо муқарраротеро қабул мекунанд, ки аз фурӯшандагон талаб мекунанд, ки рӯйхати пурраи таъминкунандагони тарафи сеюми худро пешниҳод кунанд, инчунин аудити эҳтимолии равандҳои таҳияи нармафзор.

Саволҳо барои шарҳ

• Шумо барои тиҷорати ҳаррӯза ба чанд барномаҳои тарафи сеюм такя мекунед ва ба шумо чӣ қадар дастрасӣ иҷозат медиҳед?
• Ба назари шумо то чӣ андоза амният барои фурӯшандагони тарафи сеюм кофӣ аст?
• Оё ҳукумат бояд барои иҷрои стандартҳои танзимкунанда барои фурӯшандагони тарафи сеюм иқдом кунад?