Există mai multe modele de intelligence pentru amenințările cibernetice (CTI) și învățare automată (ML) utilizate pe scară largă în domeniul securității cibernetice.
Securitatea lanțului de aprovizionare cibernetică (CSC) oferă o platformă integrată sigură pentru sistemele lanțurilor de aprovizionare de intrare și de ieșire cu furnizori de servicii terți, inclusiv furnizori și distribuitori, pentru a atinge obiectivul organizațional [1].
Securitatea cibernetică din contextul lanțului de aprovizionare implică diferite externalizări securizate de produse și informații între furnizori terți și furnizori [2]. Această externalizare include integrarea tehnologiilor operaționale (OT) și a tehnologiilor informaționale (IT) care rulează pe infrastructuri Cyber Physical Systems (CPS).
Cu toate acestea, există amenințări, riscuri și vulnerabilități care sunt inerente unor astfel de sisteme care ar putea fi exploatate de actorii amenințări privind tehnologiile operaționale și tehnologiile informaționale ale sistemelor lanțurilor de aprovizionare de intrare și ieșire.
Atacurile în lanț la ieșire includ manipularea datelor, manipularea informațiilor, redirecționarea canalelor de livrare a produselor și furtul de date.
Riscurile IT includ acele atacuri asupra componentelor sistemului cibernetic fizic și digital, cum ar fi atacurile de refuzare distribuită a serviciului (DDoS), falsificarea adresei IP și erorile software [3].
În ceea ce privește securitatea CSC, NIST SP800 [4] a propus o abordare cadru pe 4 niveluri pentru îmbunătățirea securității cibernetice a infrastructurii critice, care încorporează cadrul de gestionare a riscurilor din lanțul de aprovizionare cibernetic în el ca una dintre componentele sale principale. Nivelul 1 ia în considerare strategia privind cerințele de risc CSC a organizațiilor. Nivelul 2 ia în considerare identificările de risc asociate lanțului de aprovizionare, inclusiv produse și servicii din lanțurile de aprovizionare de intrare și de ieșire. Implementarea nivelului 3 ia în considerare evaluările riscurilor, analizele amenințărilor, impacturile asociate și determină cerințele de bază pentru structura de guvernanță. Nivelul 4 ia în considerare informațiile în timp real sau aproape pentru a înțelege riscul lanțului de aprovizionare asociat fiecărui produs și serviciu. Cu toate acestea, abordarea și nivelurile au luat în considerare gestionarea riscurilor, dar nu au pus accent pe ML și predicția amenințărilor pentru tendințele viitoare din domeniul CSC.
În plus, [5] a propus un cadru de atac în lanțul de aprovizionare și modele de atac care au structurat și codifică atacurile lanțului de aprovizionare. Scopul cadrului a fost să ofere o imagine cuprinzătoare asupra atacurilor lanțului de aprovizionare de inserare rău intenționată de-a lungul întregului ciclu de viață al achiziției pentru a determina informațiile asociate despre amenințări și vulnerabilități.
Referințe
- [1] US-Cert. (2020). Building Security in Software & Supply Chain Assurance, https://www.us-cert.gov/bsi/articles/knowledge/attack-patterns
- [2] R. D. Labati, A. Genovese, V. Piuri, and F. Scotti, ‘‘Towards the prediction of renewable energy unbalance in smart grids,’’ in Proc. IEEE 4th Int. Forum Res. Technol. Soc. Ind. (RTSI), Palermo, Italy, Sep. 2018, pp. 1-5, doi: 10.1109/RTSI.2018.8548432.
- [3] J. Boyens, C. Paulsen, R. Moorthy, and N. Bartol, ‘‘Supply chain risk management practices for federal information systems and organizations,’’ NIST Comput. Sec., vol. 800, no. 161, p. 32, 2015, doi: 10.6028/NIST.SP.800-161.
- [4] Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1, NIST, Gaithersburg, MD, USA, 2018, doi: 10.6028/NIST.CSWP.04162018.
- [5] J. F. Miller, ‘‘Supply chain attack framework and attack pattern,’’ MITRE, Tech. Rep. MTR140021, 2013. [Online]. Available: https://www.mitre.org/sites/default/files/publications/supply-chain-attack-framework-14-0228.pdf
Sursa: Abel Yeboah-Ofori, Shareeful Islam, Sin Wee Lee (2021) Cyber Threat Predictive Analytics for Improving Cyber Supply Chain Security, in IEEE Access ( Volume: 9), pp 94318 – 94337, DOI: 10.1109/ACCESS.2021.3087109, licența CC BY 4.0. Traducere și adaptare © 2023 Nicolae Sfetcu
Introducere în inteligența artificială
Pășește în era digitală pregătit să înțelegi și să aplici conceptele care schimbă lumea!
Statistica pentru afaceri
Instrumentul esențial pentru decizii inteligente în mediul de afaceri!
Analitica rețelelor sociale
Descoperă puterea datelor și transformă modul în care înțelegi și utilizezi rețelele sociale.
Lasă un răspuns