Door John P. Desmond, AI Trends Editor
De digitale toeleveringsketen is het afgelopen jaar verstoord, niet alleen vanwege COVID-19-gerelateerde redenen, maar ook door cyberaanvallen met ransomware, waardoor beveiligingsprofessionals het potentieel voor AI en machine learning hebben onderzocht om de bewaking van het risico verder te automatiseren.
De Kaseya ransomware-aanval in juli, door sommige waarnemers een inbreuk op de beveiliging van de softwaretoeleveringsketen genoemd, was vergelijkbaar met de SolarWinds-aanval in het voorjaar van 2020, in die zin dat schadelijke software via een automatische software-update aan klanten werd geleverd.
Maar de Kaseya-aanval was anders omdat de daders een specifieke ransomware-eis deden, eerst voor $ 45,000 van elk getroffen bedrijf en vervolgens voor $ 70 miljoen om alle getroffen systemen te ontgrendelen. De hackers van SolarWind kregen toegang tot de getroffen systemen, waar ze met onbekende bedoelingen maandenlang konden rondzwerven.
Kaseya is een managed service provider waarvan de klanten het gebruiken om hun IT-infrastructuur te beheren. Kaseya kan software implementeren op haar systemen onder beheer, op een manier die ongeveer gelijk is aan softwareleveranciers die automatische updates uitgeven.
Een criminele bende genaamd REvil, naar verluidt gevestigd in Rusland, heeft het Kaseya-systeem gehackt en de REvil-software naar alle systemen onder zijn beheer gepusht, volgens een recent account in lawfare getiteld: "Waarom de Kaseya Ransomware-aanval echt een groot probleem is."
De standaard reactieprocedure na de inzet van malware in een zero-day exploit – waarin de aanvallende malware nog nooit eerder is gezien – is dat beveiligingsprofessionals, vaak van de getroffen softwareleverancier, een patch produceren, meestal binnen een paar dagen. Die patch wordt vervolgens geïnstalleerd om de dreiging te verhelpen.
De Kaseya-aanval vereist een ander soort reactie. "Malware die automatisch wordt ingezet via de toeleveringsketen heft al deze dynamiek pathologisch op", zegt Matt Tait, auteur van het Lawfare-account, en de huidige Chief Operating Officer van Corellium. Tait heeft bij Google gewerkt aan Project Zero, om zero-day-kwetsbaarheden te vinden, en bij het Britse spionagebureau GCHQ. Corellium biedt producten om ontwikkelaars te helpen werken met Advanced RISC Machine (ARM)-processors, die worden gebruikt in smartphones en vele andere elektronische consumentenapparaten.
“Een malware-operator met toegang tot een automatische softwareleveringsinfrastructuur heeft geen reden om de infecties klein te houden”, aldus Tait. In plaats van een paar doelen die bovenaan zijn prioriteitenlijst staan te infecteren, kan de hacker van de digitale softwaretoeleveringsketen alle getroffen klanten bijna gelijktijdig raken.
Bovendien: "Verkopers kunnen ook niet op de normale manier reageren op supply chain-malware", stelt Tait, omdat de malware afkomstig was van hun eigen softwareleveringssysteem. Om dit te verhelpen, moeten ze de infrastructuur uitschakelen om verder misbruik te voorkomen en vervolgens werken aan het beveiligen van hun eigen systemen. "Patches zijn in dit geval het verkeerde hulpmiddel voor herstel", stelt Tait, aangezien "Patches helpen bij het verdedigen van systemen die mogelijk kwetsbaar tegen malware, maar hier zijn klanten: al besmet met de malware. Tegen de tijd dat de inbreuk wordt ontdekt, is het al te laat om het via een patch op te lossen.”
Werken aan oplossingen zal een uitdaging zijn. “Het aanpakken van dit probleem is geen geringe taak; het zal veel middelen en creativiteit nodig hebben op veel verschillende domeinen, van de technische gemeenschap tot de gemeenschap van buitenlands beleid”, aldus Tait.
Investeerders steunen Interos met nog eens $ 100 miljoen om supply chain-risico's te helpen beheersen
De investeringsgemeenschap merkt dit op met zijn recente investering van $ 100 miljoen in Interos, een bedrijf dat software voor supply chain-risicobeheer aanbiedt met AI en machine learning.
"COVID-19 en andere macro- en digitale verstoringen van de toeleveringsketen in het afgelopen jaar hebben ertoe geleid dat raden van bestuur en andere leiders zich bewust zijn geworden van de enorme impact die verstoringen van de toeleveringsketen kunnen hebben op de operationele veerkracht, bedrijfsprestaties en reputatie", aldus Jennifer Bisceglie, CEO van Interos, in een persbericht. “Handmatige en jaarlijkse monitoring van supply chain-risico's gaat dringend over naar geautomatiseerd en continu, en dat kan alleen worden bereikt via op AI/ML gebaseerde technologie. Met deze financiering kunnen we onze missie versnellen om organisaties te helpen bij het oplossen van problemen in de toeleveringsketen voordat ze operationele verstoringen veroorzaken.”
Interos streeft ernaar om zijn software te laten dienen als een systeem voor vroegtijdige waarschuwing om zich ontwikkelende storingen en problemen met leveranciers in realtime te identificeren. Interos, opgericht in 2005, heeft software die wordt gebruikt door Fortune 500-merken, het Amerikaanse ministerie van Defensie en NASA. Met de tools kunnen klanten hun wereldwijde toeleveringsketens in meerdere lagen in kaart brengen en vervolgens hun leveranciers voortdurend in de gaten houden.
Het Interos-platform bewaakt zowel fysieke als digitale supply chain-problemen in tientallen risicocategorieën, waaronder financiële, operationele, governance-, geografische en cyberfactoren. Het platform bewaakt ook ecologische, sociale en governance (ESG)-gerelateerde risicofactoren, zoals onethische arbeidspraktijken en de uitstoot van broeikasgassen.
De aanpak lijkt passend gezien de wijdverbreide impact van de Kaseya-aanval, die resulteerde in de sluiting van 800 supermarktlocaties die hun kassasoftware niet konden bedienen, de Zweedse treindienst onderbrak en de activiteiten van een Zweedse apotheekketen verstoorde, volgens een account op de Interos blog.
McKinsey ziet AI als nodig om de supply chain te helpen beheren
Dat AI geschikt is voor het beheer van complexere toeleveringsketens, wordt ook beweerd in een recent rapport van McKinsey getiteld: "Slagen in de AI Supply Chain-revolutie", die langere en meer onderling verbonden fysieke stromen beschrijft, marktvolatiliteit verergerd door de COVID-19-pandemie en een focus op meer veerkracht van de toeleveringsketen.
"Supply-chain management oplossingen op basis van kunstmatige intelligentie (AI) zullen naar verwachting krachtige instrumenten zijn om organisaties te helpen deze uitdagingen aan te gaan", stellen de auteurs, onder leiding van Knut Alicke, een partner in McKinsey's kantoor in Stuttgart, Duitsland. "Het vermogen van AI om enorme hoeveelheden gegevens te analyseren, relaties te begrijpen, inzicht te geven in operaties en betere besluitvorming te ondersteunen, maakt AI een potentiële game changer", verklaarde hij.
Lees de bronartikelen en informatie in lawfare, een persbericht van Interos, van een account op de Interos blog en in het McKinsey-rapport recht hebben, "Slagen in de AI Supply Chain-revolutie",
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
