Moderne krigføring er i utvikling, og det er tydelig at konflikten mellom Ukraina og Russland vil skje på flere fronter, både virtuelt og geografisk. Det nylige bruddet i Toyotas produksjonslinje som følge av et cyberangrep på en av hovedleverandørene deres viser nok en gang at leverandørkjeder kun er så robuste som den svakeste leverandøren.
Karla Reffold er driftsdirektør i Orpheus. Orpheus, som er en av Achilles’ hovedpartnere, er det eneste cybersikkerhetsselskapet som er akkreditert av de britiske myndighetene. Her gir hun oss innsikt i cyberrisikoene som er oppstått på grunn av konflikten mellom Ukraina og Russland, og hva vi bør være obs på.
Hva er dine tanker om hvordan cybersikkerheten påvirkes av hendelsene de siste ukene?
Så langt har cyberangrep som en del av invasjonen vært relativt få. Et eksempel er imidlertid Russlands bruk av den skadelige programvaren WhisperGate. Vi har også sett flere forsøk fra aktivister, men disse kommer nok ikke til å ha varig effekt. I tillegg gikk Conti-løsepengegrupper helt i oppløsning da pro-ukrainske og pro-russiske medlemmer lekket data for å avsløre sine tidligere medsammensvorne.
Den tilsynelatende mangelen på aktivitet fra staten kan muligens gjenspeile hvor raskt situasjonen har utviklet seg, og mangelen på internasjonal beredskap det har ført med seg. Enda viktigere er det at det viser begrensningene for cyberangrep sammenlignet med kuler og bomber, de økonomiske og politiske virkningene av sanksjoner eller til og med aktiviteten til store teknologiselskaper, som for eksempel å stoppe salg eller drift i Russland.
Det er viktig å forstå at dette er bare begynnelsen på noe som ser ut til å bli en langvarig konflikt, og sofistikerte cyberangrep kan ikke klargjøres og utføres over natten. Selv om de internasjonale virkningene har vært begrenset så langt, betyr ikke det at det vil fortsette slik.
Situasjonen er i rask utvikling, men hva er ditt råd til bedrifter som holder øye med situasjonen og lurer på hvordan de kan redusere cyberrisikoen i leverandørkjeden i denne usikre tiden?
Organisasjoner må forbedre cybersikkerheten sin raskt, hvis det finnes områder de kan bli bedre på. Hvis organisasjonen mener den selv er godt rustet, bør den se på leverandørene sine. Sikkerhet i leverandørkjeden er et område organisasjoner allerede henger etter på. Trusselaktører har utnyttet denne svakheten lenge. Siden denne trusselen nå blir større, er det ekstra viktig å forbedre sikkerheten på dette området.
Selskaper må forstå risikoene leverandørkjeden er utsatt for, skaffe seg funksjoner for kontinuerlig overvåking av en situasjon i stadig utvikling og samarbeide med leverandørene om forbedringer. Det er også viktig å tenke på hvor stor tilgang leverandører eller programvare har til selskapets systemer, og utvikle og teste scenarioer for å forberede selskapet på å respondere på hendelser.
Og til sist: Vi leser og tar inn mye informasjon om situasjonen, men hvilke problemer tilknyttet cybersikkerhet bør vi være ekstra oppmerksomme på de neste ukene?
Vi bør alle være klar over situasjonen i Ukraina og potensialet for større cyberangrep fra Russland som følge av den. De amerikanske myndighetene har bedt organisasjoner om å «sette opp vern». I tillegg til å forstå de spesifikke risikoene for deg og leverandørkjeden din er det viktig å fokusere på grunnleggende cybersikkerhet, i stedet for å få panikk på grunn av den potensielle trusselen.
Hvis du er bekymret for cyberrisiko i leverandørkjeden din, kan Achilles og Orpheus hjelpe deg. Ta kontakt for å snakke med vårt team av eksperter.
