Νέες οδηγίες ασφαλείας για την εφοδιαστική αλυσίδα

Του Στάθη Ασπιώτη

Το βρετανικό Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), μετά την πρόσφατη αύξηση των επιθέσεων στον κυβερνοχώρο εφοδιαστικής αλυσίδας, εκδίδει νέες οδηγίες, για να βοηθήσει τους οργανισμούς να αξιολογήσουν την ασφάλεια των προμηθευτών τους στον κυβερνοχώρο.

Το NCSC συμβουλεύει τους οργανισμούς να συνεργαστούν με προμηθευτές για να εντοπίσουν τις αδυναμίες και να ενισχύσουν την ανθεκτικότητά τους. Επίσης, οι επιχειρήσεις προτρέπονται να αναλάβουν δράση, καθώς μόλις λίγο πάνω από 1 στις 10 εξετάζει τους κινδύνους που ενέχουν οι άμεσοι προμηθευτές.

Η σημαντική αύξηση των επιθέσεων στον κυβερνοχώρο που προκύπτουν από ευπάθειες εντός της εφοδιαστικής αλυσίδας τα τελευταία χρόνια, συμπεριλαμβάνουν ορισμένα περιστατικά υψηλού προφίλ, όπως η επίθεση στη SolarWinds.

Ο νέος Οδηγός είναι έτσι σχεδιασμένος για να βοηθήσει τους μεσαίους και μεγαλύτερους οργανισμούς να αξιολογήσουν αποτελεσματικά τους κινδύνους στον κυβερνοχώρο από τη συνεργασία με προμηθευτές και να αποκτήσουν βεβαιότητα ότι υπάρχουν μέτρα μετριασμού επιπτώσεων από τις απειλές.

Οι επιθέσεις στην αλυσίδα εφοδιασμού μπορεί να προκαλέσουν εκτεταμένες και δαπανηρές αναταραχές στη λειτουργία επιχειρήσεων, ωστόσο τα τελευταία κυβερνητικά στοιχεία δείχνουν ότι λίγο περισσότερες από 1 στις 10 επιχειρήσεις εξετάζουν τους κινδύνους που ενέχουν οι άμεσοι προμηθευτές τους (13%), ενώ το ποσοστό για την ευρύτερη αλυσίδα εφοδιασμού είναι μόλις 7%.

Επίσης, στόχος του Οδηγού είναι να βοηθήσει τους επαγγελματίες της ασφάλειας στον κυβερνοχώρο, τους διαχειριστές κινδύνου και τους ειδικούς προμηθειών να εφαρμόσουν τις 12 αρχές ασφάλειας της εφοδιαστικής αλυσίδας του NCSC.

Τεύχος 154