Sistemul Cyber Supply Chain (CSC) este complex și implică diferite subsisteme care îndeplinesc diverse sarcini. Securitatea în lanțul de aprovizionare este o provocare din cauza vulnerabilităților și amenințărilor inerente din orice parte a sistemului care poate fi exploatată în orice punct din lanțul de aprovizionare. Acest lucru poate cauza o întrerupere gravă a continuității generale a activității. Prin urmare, este extrem de important să înțelegem și să prezicem amenințările, astfel încât organizația să poată lua măsurile de control necesare pentru securitatea lanțului de aprovizionare. Cyber Threat Intelligence (CTI) oferă o analiză de informații pentru a descoperi amenințările necunoscute din cele cunoscute, folosind diferite proprietăți, inclusiv abilitățile și motivația actorului de amenințări, Tactici, Tehnici și Proceduri (TTP) și Indicatorul de compromis (IoC).
Se poate aplica Cyber Threat Intelligence (CTI) cu tehnici de învățare automată (ML) pentru a analiza și a prezice amenințările pe baza proprietăților CTI. Aceasta permite identificarea vulnerabilităților CSC inerente, astfel încât să poată fi întreprinse acțiuni de control adecvate pentru îmbunătățirea generală a securității cibernetice. Datele CTI pot fi adunate și o serie de algoritmi ML, și anume regresia logistică (LG), mașina vectorială de suport (SVM), Random Forest (RF) și arborele de decizie (DT), să fie utilizați pentru a demonstra aplicabilitatea abordării dezvoltând analize predictive folosind setul de date Microsoft Malware Prediction.
Securitatea lanțului de aprovizionare cibernetică (CSC) este esențială pentru furnizarea de servicii fiabile și pentru a asigura continuitatea globală a afacerii Smart CPS. Sistemele CSC sunt în mod inerent complexe, iar vulnerabilitățile din mediul sistemului CSC se pot cascada de la un nod sursă la un număr de noduri țintă ale sistemului cibernetic general (CPS).
Un raport recent al NCSC evidențiază o listă de atacuri CSC prin exploatarea vulnerabilităților care există în sisteme [1]. Organizațiile își externalizează o parte din afaceri și datele către furnizori de servicii terți care ar putea conduce la orice potențială amenințare. Există mai multe exemple de atacuri CSC de succes. De exemplu, Dragonfly, un grup de spionaj cibernetic, este bine cunoscut pentru că vizează organizația CSC [2], [3]. Atacul la centrala electrică Saudi Aramco și-a oprit funcționarea din cauza unui atac cibernetic masiv [1].
Există lucrări existente care iau în considerare amenințările și riscurile CSC, dar există o lipsă de accent pe proprietățile informațiilor despre amenințări pentru îmbunătățirea generală a securității cibernetice. În plus, este, de asemenea, esențial să se prezică tendințele atacurilor cibernetice, astfel încât organizația să poată lua decizia în timp util pentru contramăsura sa. Analiza predictivă nu oferă doar o înțelegere a TTP-urilor, motivelor și intențiilor actorilor amenințărilor, dar ajută și conștientizarea situațională a vulnerabilităților actuale ale sistemului de aprovizionare.
Referințe
- Example of Supply Chain Attacks, 2018, Available: https://www.ncsc.gov.uk/collection/supply-chain-security/supply-chain-attack-examples.
- A. Yeboah-Ofori and S. Islam, “Cyber security threat modelling for supply chain organizational environments”, MDPI. Future Internet, vol. 11, no. 3, pp. 63, Mar. 2019, Available: https://www.mdpi.com/1999-5903/11/3/63.
- B. Woods and A. Bochman, “Supply chain in the software era” in Scowcroft Center for Strategic and Security, Washington, DC, USA:Atlantic Council, May 2018
Sursa: Abel Yeboah-Ofori, Shareeful Islam, Sin Wee Lee (2021) Cyber Threat Predictive Analytics for Improving Cyber Supply Chain Security, in IEEE Access ( Volume: 9), pp 94318 – 94337, DOI: 10.1109/ACCESS.2021.3087109, licența CC BY 4.0. Traducere și adaptare © 2023 Nicolae Sfetcu
Marketing ecologic în Uniunea Europeană
Într-o economie globalizată, nivelurile medii de consum sunt în creştere ca urmare: a populaţiei mondiale în creştere; sporirii numărului de consumatori cu venituri medii şi mici şi extinderii unei culturi generale a consumului; sistemelor economice din societăţile industrializate bazate pe … Citeşte mai mult
Filosofia tehnologiei blockchain – Ontologii
Despre necesitatea şi utilitatea dezvoltării unei filosofii specifice tehnologiei blockchain, accentuând pe aspectele ontologice. După o Introducere în care evidenţiez principalele direcţii filosofice pentru această tehnologie emergentă, în Tehnologia blockchain explicitez modul de funcţionare al blockchain, punând în discuţie direcţiile ontologice de dezvoltare … Citeşte mai mult
Adobe Photoshop pentru începători
”Adobe Photoshop pentru începători” este un ghid pentru crearea, editarea și îmbunătățirea imaginilor și a proiectelor, cu informații despre noțiunile de bază în Adobe Photoshop. Adobe Photoshop este un program cu puterea unui studio de fotografie profesionist, cu o multitudine … Citeşte mai mult
Lasă un răspuns