Нийлүүлэлтийн сүлжээнд нөлөөлж буй кибер аюулгүй байдлын 7 гол аюул
Оршил
Сүүлийн жилүүдэд ханган нийлүүлэлтийн сүлжээний менежмент улам бүр төвөгтэй болж, улам олон бизнес гуравдагч талын борлуулагч, үйлчилгээ үзүүлэгчд найдаж байна. Энэхүү найдвар нь компаниудыг кибер аюулгүй байдлын хэд хэдэн шинэ эрсдэлд оруулдаг бөгөөд энэ нь томоохон байж болох юм үр нөлөө үйл ажиллагааны талаар.
Энэ нийтлэлд бид өнөөдөр нийлүүлэлтийн сүлжээнд тулгарч буй кибер аюулгүй байдлын долоон гол аюулыг авч үзэх болно.
1. Хорлонтой инсайдерууд
Нийлүүлэлтийн сүлжээнд хамгийн чухал аюул заналхийллийн нэг бол хорлонтой инсайдерууд юм. Эдгээр нь компанийн систем, өгөгдөлд хууль ёсны эрхтэйгээр нэвтрэх эрхтэй хүмүүс боловч энэ хандалтыг залилан, хулгай хийх зорилгоор ашигладаг.
Хорлонтой инсайдерууд ихэвчлэн компанийн систем, үйл явцын талаар нарийвчилсан мэдлэгтэй байдаг тул тэдгээрийг илрүүлэх, таслан зогсооход хэцүү болгодог. Ихэнх тохиолдолд тэдгээрийг ихээхэн хохирол учруулсаны дараа л илрүүлдэг.
2. Гуравдагч талын борлуулагчид
Нийлүүлэлтийн сүлжээнд өөр нэг томоохон аюул занал нь гуравдагч талын борлуулагчид байдаг. Компаниуд ихэвчлэн тээвэр, агуулах, тэр ч байтугай үйлдвэрлэл гэх мэт чухал чиг үүргийг эдгээр үйлдвэрлэгчдэд аутсорсинг хийдэг.
Аутсорсинг нь мөнгө хэмнэж, үр ашгийг нэмэгдүүлэхийн зэрэгцээ компаниудыг кибер аюулгүй байдлын шинэ эрсдэлд оруулдаг. Хэрэв борлуулагчийн систем эвдэрсэн бол халдагч компанийн өгөгдөл болон системд нэвтэрч болно. Зарим тохиолдолд халдагчид компанийн үйлчлүүлэгчид рүү халдлага үйлдэхийн тулд үйлдвэрлэгчийн системийг булаан авч чадсан байдаг.
3. Кибер гэмт хэргийн бүлгүүд
Кибер гэмт хэрэг бүлгүүд нь кибер халдлага үйлдэх чиглэлээр мэргэшсэн гэмт хэрэгтнүүдийн зохион байгуулалттай багууд юм. Эдгээр бүлгүүд ихэвчлэн эрүүл мэнд, жижиглэнгийн худалдаа, үйлдвэрлэл зэрэг тодорхой салбаруудад чиглэдэг.
Халдагчид ихэвчлэн ханган нийлүүлэлтийн сүлжээний системийг онилдог, учир нь тэд үйлчлүүлэгч гэх мэт асар их үнэ цэнэтэй өгөгдлийг санал болгодог мэдээлэл, санхүүгийн бүртгэл, өмчийн компанийн мэдээлэл. Эдгээр системийг зөрчсөнөөр халдагчид компани болон түүний нэр хүндэд ихээхэн хохирол учруулж болзошгүй юм.
4. Хактивистууд
Хактивистууд нь улс төр, нийгмийн зорилтыг хэрэгжүүлэхийн тулд хакердах аргыг ашигладаг хувь хүн эсвэл бүлгүүд юм. Ихэнх тохиолдолд тэд ямар нэгэн төрлийн шударга бус явдалд хамсаатан гэж үзэж байгаа компаниуд руу халдлага үйлддэг.
Хактивист халдлага нь ихэвчлэн хор хөнөөлтэй гэхээсээ илүү үймээн самуунтай байдаг ч үйл ажиллагаанд гол нөлөө үзүүлдэг. Зарим тохиолдолд халдагчид хэрэглэгчийн мэдээлэл, санхүүгийн бүртгэл гэх мэт компанийн нууц мэдээлэлд нэвтэрч, задлах боломжтой байдаг.
5. Төрөөс ивээн тэтгэдэг хакерууд
Төрөөс ивээн тэтгэдэг хакерууд гэдэг нь аль нэг улсаас кибер халдлага үйлдэх зорилгоор ивээн тэтгэдэг хувь хүн эсвэл бүлэг юм. Эдгээр бүлгүүд нь ихэвчлэн улс орны дэд бүтэц, эдийн засагт чухал ач холбогдолтой компаниуд эсвэл үйлдвэрүүдэд чиглэгддэг.
Ихэнх тохиолдолд төрийн ивээн тэтгэгч халдагчид нууц мэдээлэл эсвэл оюуны өмчид хандахыг эрмэлздэг. Тэд мөн үйл ажиллагааг тасалдуулах эсвэл компанийн байгууламжид биет гэмтэл учруулахыг хайж байж магадгүй юм.
6. Үйлдвэрийн хяналтын системүүд
Үйлдвэрлэлийн хяналтын систем (ICS) нь үйлдвэрлэл, эрчим хүчний үйлдвэрлэл, ус цэвэршүүлэх зэрэг үйлдвэрлэлийн үйл явцыг удирдах, хянахад ашиглагддаг. Эдгээр системийг ихэвчлэн алсаас удирддаг тул кибер халдлагад өртөмтгий болгодог.
Хэрэв халдагчид ICS системд нэвтэрч чадвал компани, тэр байтугай улсын дэд бүтцэд ихээхэн хохирол учруулж болзошгүй. Зарим тохиолдолд халдагчид аюулгүй байдлын системийг алсаас идэвхгүй болгож, үйлдвэрлэлийн осолд хүргэдэг.
7. DDoS халдлага
Үйлчилгээний тархалтаас татгалзах (DDoS) халдлага нь систем эсвэл сүлжээг олон эх сурвалжаас урсгалаар дүүргэх замаар ашиглах боломжгүй болгохыг оролддог кибер халдлагын төрөл юм. DDoS халдлагыг ихэвчлэн улс төрийн болон нийгмийн маргаанд зэвсэг болгон ашигладаг.
DDoS халдлага нь эвдрэлд хүргэж болзошгүй ч өгөгдөл зөрчих эсвэл бусад ноцтой хохирол учруулах нь ховор. Гэсэн хэдий ч тэдгээр нь систем болон сүлжээг удаан хугацаагаар ашиглах боломжгүй болгодог тул үйл ажиллагаанд томоохон нөлөө үзүүлж чадна.
Дүгнэлт
Нийлүүлэлтийн сүлжээнд кибер аюулгүй байдлын заналхийлэл байнга хувьсан өөрчлөгдөж, шинэ эрсдэлүүд байнга гарч ирж байна. Эдгээр аюулаас хамгаалахын тулд компаниуд кибер аюулгүй байдлын цогц стратегитай байх нь чухал юм. Энэхүү стратеги нь халдлагаас урьдчилан сэргийлэх, зөрчлийг илрүүлэх, ослын эсрэг хариу арга хэмжээ авах арга хэмжээг багтаасан байх ёстой.
Нийлүүлэлтийн сүлжээний тухайд цахим аюулгүй байдлыг хангах нь хүн бүрийн үүрэг хариуцлага юм. Хамтран ажилласнаар компаниуд болон тэдний түншүүд нийлүүлэлтийн сүлжээг илүү найдвартай, халдлагад тэсвэртэй болгож чадна.
