Tem medo da segurança cibernética da cadeia de suprimentos? 5 razões pelas quais você não está com medo o suficiente - Parte 1

Muitas organizações e especialistas em cadeia de suprimentos estão preocupados com a segurança cibernética. Os riscos decorrentes de ameaças cibernéticas na cadeia de suprimentos são reais. Na verdade, o perigo é mais assustador e potencialmente prejudicial do que imaginamos. Aqui está o porquê.

Avaliação de vulnerabilidades de segurança da cadeia de suprimentos cibernética

Os especialistas em segurança cibernética e gerenciamento da cadeia de suprimentos (SCM) gostam de chamar a atenção para o fato de que os sistemas operacionais são tão fortes quanto seu “elo mais fraco”. O argumento do “elo mais fraco” é evocado com bons motivos ao discutir a gestão de risco, diz Katherine Barrios, diretora de marketing da Xeneta .

Não importa o quão forte seja a segurança da sua rede - se houver fragilidade nela, isso é tudo que importa, é tudo o que precisamos. Quer a vulnerabilidade resulte de um controle de segurança interna deficiente ou de perigo externo, um link comprometido pode colocar em risco toda a cadeia de abastecimento global.

A vulnerabilidade da cadeia de abastecimento em meio à maior violação da segurança cibernética que atingiu o setor de navegação - a violação do gigante marítimo dinamarquês AP Moller-Maersk Sistemas de tecnologia da informação em junho de 2017 - é desesperador, para dizer o mínimo. A violação ainda está causando uma cambalhota na indústria de transporte marítimo internacional.

De um ataque de ransomware (uma variante de “Petya”, originado de uma atualização de software ucraniana mal-intencionada, além de e-mails de phishing), resultou uma falha quase catastrófica dos sistemas da cadeia de abastecimento global. Terminais nos portos de Nova York, Nova Jersey, Miami, Los Angeles e Rotterdam foram fechados. Terminais operados pela Maersk Line, como o Jawaharlal Nehru Port Trust, perto de Mumbai, o maior porto de contêineres da Índia, não podiam carregar ou descarregar porque não conseguiam rastrear as origens dos embarques.

O porto de Gotemburgo e muitos outros portos voltaram ao processamento manual por várias horas. Um congelamento nas entregas no Terminal de Contêineres do Sul da Flórida causou atrasos nos pedidos dos varejistas (incluindo alguns produtos essenciais).

O acúmulo de contêineres continua. O impacto na reputação da Maersk é alto. A perda financeira da produção interrompida e entregas de mercadorias a clientes em vários países para muitas empresas é muito cara para enumerar neste momento.

Dado que 90% do comércio mundial é transportado por via marítima (a Maersk opera cerca de 600 navios porta-contêineres e 25% dos contêineres enviados de e para a Ásia e Europa) (Jacob Gronholt-Pedersen, “Maersk diz que o colapso de TI global foi causado por ataque cibernético” Reuters.com ), o impacto dessa interrupção digital nos sistemas de comunicação de uma cadeia de suprimentos cada vez mais interdependente e complexa é de longo alcance. Reuters, “A gigante da navegação global Maersk está se recuperando das consequências do ransomware”, Fortune .

“Para não exagerar, há muita verdade na ideia de que os modelos de segurança em rede‘ são tão fortes quanto o elo mais fraco ’”, escreve Paul Martyn, “ Negócio arriscado :Cibersegurança e gestão da cadeia de abastecimento, ” Forbes . “E porque as grandes empresas continuarão a terceirizar e buscar novos mercados de clientes e suprimentos, o escopo do problema está explodindo.”

Em quase todos os setores, as empresas estão mais dependentes do que nunca de fornecedores, intermediários, sistemas de comunicação baseados em nuvem, provedores de serviços terceirizados e fornecedores na rede da cadeia de suprimentos. “A demanda por comunicação online constante cria enormes oportunidades para os hackers explorarem práticas de segurança fracas do fornecedor como um ponto de entrada em seu objetivo final”, acrescentou Steve Bridges, vice-presidente sênior da Especialidade JLT , uma corretora de seguros com foco em seguro cibernético (Martyn, “Risky Business.”).

Foi através de um dos fornecedores da Target - uma empresa de HVAC - que um hacker foi capaz de se infiltrar no sistema causando "o pesadelo antes do Natal" para o varejista e seus clientes (cartão de crédito roubado e informações de cartão de débito de até 70 milhões de pessoas) em 2013 (Maggie McGrath, “A violação de dados de destino espalhou informações sobre até 70 milhões de clientes”, Forbes.)

A função e o risco dos fornecedores em lapsos de segurança na cadeia de abastecimento foram ainda destacados pela recente violação de dados na Verizon , a maior operadora de comunicações sem fio dos Estados Unidos. A Verizon vinha empregando uma empresa de software e dados de telefonia sediada em Israel, NICE Systems para realizar análises de atendimento ao cliente. O incidente foi descoberto no final de junho de 2017.

Um funcionário da NICE Systems deixou os dados de milhões de clientes expostos em uma Amazon não segura servidor nos últimos seis meses. (Todd Haselton, “Verizon responde à violação que afetou milhões de contas de clientes”, CNBC .)

Tanto o comprador quanto o fornecedor enfrentam um desastre potencial no ecossistema da cadeia de suprimentos. Uma carga pesada foi colocada sobre os compradores para garantir limites extremos de segurança de todos os fornecedores parceiros. Por sua vez, os fornecedores correm o risco constante de serem responsabilizados pelos clientes, caso um problema de segurança seja rastreado até eles. (Martyn, “Risky Business.”)

A parte 2 continua amanhã….

A autora deste blog é Katherine Barrios, diretora de marketing da Xeneta

Tem medo da segurança cibernética da cadeia de suprimentos? 5 razões pelas quais você não está com medo o suficiente - Parte 2 Principais tendências de IoT industrial da ‘pesquisa IIoT - 2017’ - Parte 2