Angst vor der Cybersicherheit der Lieferkette? 5 Gründe, warum Sie nicht genug Angst haben – Teil 1

Viele Organisationen und Supply-Chain-Experten sind besorgt über die Cybersicherheit. Die Risiken, die sich aus Cyber-Bedrohungen in der Lieferkette ergeben, sind real. Tatsächlich ist die Gefahr beängstigender und potenziell schädlicher, als wir uns bewusst sind. Hier ist der Grund.

Bewertung von Sicherheitslücken in der Cyber-Lieferkette

Experten für Cybersecurity und Supply Chain Management (SCM) machen gerne darauf aufmerksam, dass Betriebssysteme nur so stark sind wie ihr „schwächstes Glied“. Das Argument „schwächstes Glied“ wird bei der Diskussion über das Risikomanagement aus gutem Grund angeführt, sagt Katherine Barrios, Chief Marketing Officer bei Xeneta .

Es spielt keine Rolle, wie stark Ihre Netzwerksicherheit ist – wenn sie instabil ist, ist das alles, was zählt, mehr braucht es nicht. Unabhängig davon, ob die Schwachstelle auf eine schlechte interne Sicherheitskontrolle oder eine externe Gefahr zurückzuführen ist, kann ein kompromittiertes Glied die gesamte globale Lieferkette gefährden.

Die Anfälligkeit der Lieferkette inmitten der größten Cybersicherheitsverletzung, die die Schifffahrtsindustrie getroffen hat – die Verletzung des dänischen Schifffahrtsriesen AP Moller-Maersk 's Informationstechnologiesysteme im Juni 2017 - ist gelinde gesagt nervenaufreibend. Der Verstoß lässt die internationale Schifffahrtsbranche immer noch ins Wanken geraten.

Aus einem Ransomware-Angriff (eine Variante von „Petya“, die aus einem bösartigen ukrainischen Software-Update und Phishing-E-Mails stammt) resultierte ein beinahe katastrophaler Ausfall globaler Lieferkettensysteme. Terminals in den Häfen von New York, New Jersey, Miami, Los Angeles und Rotterdam wurden geschlossen. Terminals, die von Maersk Line betrieben werden, wie der Jawaharlal Nehru Port Trust in der Nähe von Mumbai, Indiens größtem Containerhafen, konnten nicht geladen oder gelöscht werden, weil sie den Ursprung der Sendungen nicht verfolgen konnten.

Der Hafen von Göteborg und viele andere Häfen wurden mehrere Stunden lang manuell verarbeitet. Ein Lieferstopp am South Florida Container Terminal führte zu Verzögerungen bei den Bestellungen der Einzelhändler (einschließlich einiger kritischer Waren).

Der Rückstand an Containern geht weiter. Der Ruf von Maersk ist hoch. Der finanzielle Verlust durch Produktionsunterbrechungen und Warenlieferungen an Kunden in mehreren Ländern ist für viele Unternehmen zu kostspielig, um sie an dieser Stelle aufzuzählen.

Angesichts der Tatsache, dass 90 % des Welthandels auf dem Seeweg transportiert werden (Maersk betreibt fast 600 Containerschiffe und 25 % der Container, die von und nach Asien und Europa verschifft werden) (Jacob Gronholt-Pedersen, „Maersk sagt globaler IT-Ausfall durch Cyberangriffe“ Reuters.com ) sind die Auswirkungen einer solchen digitalen Störung in den Kommunikationssystemen einer zunehmend voneinander abhängigen und komplexen Lieferkette weitreichend. Reuters:„Der weltweite Versandriese Maersk leidet unter den Folgen der Ransomware“, Fortune .

„Um es nicht zu übertreiben, aber es steckt viel Wahrheit in der Idee, dass vernetzte Sicherheitsmodelle ‚nur so stark wie das schwächste Glied‘ sind“, schreibt Paul Martyn, „Risikoreiche Geschäfte :Cybersicherheit und Lieferkettenmanagement“, Forbes . „Und weil die großen Unternehmen weiterhin auslagern und neue Kunden- und Versorgungsmärkte erschließen werden, explodiert das Ausmaß des Problems.“

In fast allen Branchen sind Unternehmen mehr denn je von Zulieferern, Vermittlern, Cloud-basierten Kommunikationssystemen, Drittanbietern und Anbietern im Lieferkettennetzwerk abhängig. „Die Nachfrage nach ständiger Online-Kommunikation bietet Hackern enorme Möglichkeiten, schwache Sicherheitspraktiken der Anbieter als Zugangspunkt zu ihrem endgültigen Ziel auszunutzen“, fügte Steve Bridges, Senior Vice President von JLT Speciality hinzu , ein Versicherungsmaklerunternehmen mit Schwerpunkt auf Cyberversicherungen (Martyn, „Risky Business“).

Über einen der Anbieter von Target – ein HVAC-Unternehmen – konnte ein Hacker das System infiltrieren und verursachte den „Albtraum vor Weihnachten“ für den Einzelhändler und seine Kunden (gestohlene Kreditkarten- und Debitkartendaten von bis zu 70 Millionen Menschen) in 2013 (Maggie McGrath, „Target Data Breached Info on bis zu 70 Millionen Kunden“, Forbes.)

Die Rolle und das Risiko von Anbietern bei Sicherheitslücken in der Lieferkette wurden durch die jüngste Datenschutzverletzung bei Verizon noch deutlicher , dem größten Mobilfunkanbieter der USA. Verizon hatte das in Israel ansässige Telefonsoftware- und Datenunternehmen NICE Systems . eingesetzt um Kundendienstanalysen durchzuführen. Der Vorfall wurde Ende Juni 2017 entdeckt.

Ein Mitarbeiter von NICE Systems hatte die Daten von Millionen von Kunden auf einer ungesicherten Amazon preisgegeben Server für die letzten sechs Monate. (Todd Haselton, "Verizon reagiert auf Sicherheitsverletzungen, von denen Millionen von Kundenkonten betroffen waren", CNBC .)

Sowohl Käufer als auch Verkäufer stehen vor einer potenziellen Katastrophe im Ökosystem der Lieferkette. Den Käufern wurde eine schwere Last auferlegt, extreme Sicherheitsschwellen von allen Anbieterpartnern zu gewährleisten. Im Gegenzug sind Anbieter einem ständigen Haftungsrisiko von Kunden ausgesetzt, sollte ein Sicherheitsproblem auf sie zurückverfolgt werden. (Martyn, „Risikoreiche Geschäfte“)

Teil 2 geht morgen weiter….

Die Autorin dieses Blogs ist Katherine Barrios, Chief Marketing Officer bei Xeneta