Siber güvenlik uzmanları, tedarik zinciri saldırılarının lojistik sektörü için en büyük dijital tehditlerden biri haline geldiği konusunda uyarıyor.
Avrupa Siber Güvenlik Ajansı ENISA‘ya göre, yazılım tedarik zincirine yönelik saldırılar son yıllarda iki kat arttı. Özellikle lojistik, üretim ve taşımacılık sektörleri, gömülü sistemler ve üçüncü taraf yazılımlar nedeniyle büyük risk altında.
Dijitalleşmenin artmasıyla birlikte lojistik şirketleri, tedarikçi ağları ve yazılım bileşenleri üzerinden gerçekleşen siber saldırıların hedefi oluyor. Kötü amaçlı yazılımlar, genellikle güncellenmeyen donanım yazılımları veya harici kütüphaneler aracılığıyla sistemlere sızıyor.
OT sistemleri (operasyonel teknolojiler) – yani depo yönetim sistemleri, taşıma kontrol üniteleri ve IoT tabanlı cihazlar – siber suçlular için açık hedef. Bu sistemler çoğu zaman düzenli olarak denetlenmediği için saldırıya açık hale geliyor.
İt-daily haberine göre, Düsseldorf merkezli siber güvenlik firması ONEKEY, bu tür saldırıların yalnızca şirketleri değil, aynı zamanda ürün ve hizmet alan müşterileri de etkileyebileceği konusunda uyarıyor. CEO Jan Wendenburg, “Siber güvenlik tüm tedarik zincirini kapsamalıdır” diyerek sektöre çağrıda bulunuyor.
- ENISA’ya göre Avrupa’daki şirketlerin %66’sı halihazırda tedarikçilerden kaynaklı bir siber tehditle karşılaştı.
- Cybersecurity Ventures verilerine göre, bu saldırıların küresel zararı yılda 80 milyar dolara ulaşıyor.
Peki Ne Yapmalı?:
- Tüm tedarikçi bileşenlerini düzenli olarak kontrol edin.
- Gömülü sistem yazılımlarını güncelleyin.
- Üçüncü taraf yazılım entegrasyonlarında dikkatli olun.
- Siber güvenlik zincirini uçtan uca yönetin.
