ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

あなたはハッキングされました! サプライ チェーンのサイバー攻撃の脅威の増大

プラトン再発行
プラトン再発行

日付:

閲覧数: 66

ご注意ください AOL の「You've Got Mail」の挨拶 コンピューターを起動してインターネットに接続した 90 年代から? 今日、多くの人や企業がコンピュータやシステムにログオンしたときに受け取る「ハッキングされました!」という挨拶とは異なり、それは毎朝受け取るのを楽しみにしていた嬉しい挨拶でした。

ただ聞いてください Expeditors International、次の発行 プレスリリース 月曜日に:

20 年 2022 月 XNUMX 日、当社が標的型サイバー攻撃を受けたことが判明しました。 インシデントを発見すると、グローバル システム環境全体の安全を管理するために、ほとんどのオペレーティング システムをグローバルにシャットダウンしました。 状況は変化しており、私たちはグローバルなサイバーセキュリティの専門家と協力して状況を管理しています。 当社のシステムがシャットダウンされている間は、貨物の発送の手配や、お客様の発送品の通関および流通活動の管理を含むがこれらに限定されない業務を遂行する能力が制限されます。

それは完全ではありません」サイバー攻撃が世界のサプライ チェーンを停止させる日2016 年 XNUMX 月に私が書いたように、これは、企業がこの明白で現在の危険性をもはや無視する余裕がないことを改めて思い出させるものです。 

サプライ チェーンとロジスティクスの運用に影響を与える注目度の高いサイバー攻撃

ここ数年、サプライ チェーンや物流業務に影響を与えるサイバー攻撃が注目を集めています。 

たとえば、2017 年 XNUMX 月には、 WannaCry サイバー攻撃 FedEx、ルノー、その他多くの企業に影響を与えました。 数週間後、別のサイバー攻撃 — Petya と呼ばれるコンピューター ウイルスを介して、明らかにウクライナの税務ソフトウェア製品に感染しました — 世界中のサプライチェーンの混乱、フェデックスとマースクでの事業を含む(後者は結果として最終的に300億ドルを失った).

9月2020で、 ランサムウェア攻撃 フランスを拠点とする海運会社 CMA CGM の業務を妨害し (当時、同社は、攻撃により 50 万ドルの費用がかかる可能性があると述べていました)、2021 年 XNUMX 月には、米国最大のパイプラインの XNUMX つであるコロニアル パイプラインが閉鎖を余儀なくされました。ダウンした後 ランサムウェアにも襲われる.

そして今、もちろん、Expeditors があります。 同社はプレスリリースで、「この問題を調査して修復するためにサイバー攻撃に関連する費用が発生しており、今後もこの種の費用が発生し続けると予想しています」と述べています。 「当社の操業停止の長さによっては、このサイバー攻撃の影響により、当社の事業、収益、経営成績、評判に重大な悪影響を及ぼす可能性があります。」

サイバー攻撃: #1 のサプライ チェーン リスク

良いニュースは、現在、多くの企業がサプライ チェーンに対するサイバー攻撃のリスクが高まっていることを認識していることです。 

の中に "第 XNUMX 回年次サプライ チェーン イノベーション調査」 — アデランテ SCM と サプライチェーンマネジメント専門家評議会(CSCMP)、およびによって提示された E2オープン (以前の BluJay Solutions) — サプライ チェーンとロジスティクスの専門家に尋ねました。 リストの第 XNUMX 位: サイバー攻撃。

出典:「第 XNUMX 回年次サプライ チェーン イノベーション調査、」E2open (n = 218)

では、サイバー攻撃のリスクと影響を最小限に抑えるために、企業はどのような行動を取るべきでしょうか? 「WannaCry サイバー攻撃: サプライ チェーンの幹部に対するもう XNUMX つの警告"

  • IT システムが引き続きベンダーによってサポートされ、最新のセキュリティ パッチで継続的に更新されていることを確認してください。
  • クラウドおよび SaaS (サービスとしてのソフトウェア) プロバイダーもサイバー セキュリティを真剣に受け止めていることを確認してください。つまり、時間、資金、およびリソースを投資してセキュリティ プロセスとシステムを開発および展開し、関連する認定を取得して維持しています。
  • 予防だけに焦点を当てるのではなく、混乱の範囲と規模を最小限に抑えることにも焦点を当ててください。 ネットワークが侵害されます。 残念ながら、ほとんどの企業は時間とリソースの大部分を攻撃の防止に費やしており、最終的に侵害が発生した場合の影響を最小限に抑えるためのプロセスとシステムの開発に十分な時間とエネルギーを費やしていません。

このトピックについて何年も前に書いたことを繰り返します。企業がサプライ チェーンのリスク管理を自社の DNA に組み込むのが早ければ早いほど、増大するサイバー テロリズムの脅威に適切に対処できるようになります。 脅威を軽減するには、企業内だけでなく、グローバル サプライ チェーンのすべての利害関係者間で、IT とサプライ チェーン機能間のより大きなコラボレーションも必要になります。 上記の例が示すように、犯罪者やテロリストはすでに攻撃を開始しており、彼らの行動は今後数か月から数年で激化するだけです。

編集者注: 「第 XNUMX 回年次サプライ チェーン イノベーション調査」は、サプライ チェーンがどのようにイノベーションを促進し、不確実性に対する計画を立てているかについての洞察を得るために実施されました。 サプライ チェーンのリスク管理、レジリエンス、イノベーション、持続可能性は、調査対象のトピックの XNUMX つです。 レポートの全文は次の URL で読むことができます。 https://www.supplychainresearch.info/2021

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.