שירותים

shutterstock_620666063.jpg

בטחון שרשרת אספקה

האם הארגון שלכם נפגע בעבר מתקיפת סייבר שמקורה בשרשרת האספקה? האם נפגעתם בדרך אחרת? האם נעשה ניסיון לבצע שינויים סמויים בחלק מהרכיבים האלקטרוניים בשרשרת האספקה?  האם קיים חשש ששרשרת האספקה בארגון אינה מוגנת דיה והתקפות עליה עלולות לגרום לנזקים חמורים? 

אמצעי חבלה ותוצאות

אחת הגישות המועדפות לביצוע תקיפה כזו היא באמצעות התקפת סייבר. שיטת התקיפה יכולה להיות באמצעות שינוי קוד תוכנה (על ידי שילוב נוזקה ברכיבים, מכלולים או מערכות), באמצעות שינויים זדוניים בקושחה או באמצעות הטמנת מרכיבי חומרה ש"טופלו" על ידי התוקף.  תקיפה יכולה להתבצע גם באמצעות ספק/נותן שירות שיש לו גישה וממשק למערכות המידע או לרשת של הארגון.​

התוצאה

שינויים מהותיים בחלק מהרכיבים האלקטרוניים בשרשרת האספקה, כמו רכיבים, כרטיסים אלקטרוניים, מכלולים, מערכות או שרתים, מערכות חשמל, רשתות ארגוניות וכדומה. 

גרימת נזק באחד או יותר משלבי ההמשך של שרשרת האספקה או אצל לקוח הקצה, תוך פריצת "דלת אחורית" לעסק או השבתת תהליכים מרכזיים בחברה.

האתגר 

מניעה ועצירה של ניסיונות התקיפה והחבלה בשרשרת האספקה, והימנעות ממגוון ההשלכות והתוצאות מרחיקות הלכת. 

 

פתרונות וניהול סיכונים לביטחון שרשרת אספקה 

 

חברת CyberIL מספקת שירותי ניהול סיכונים ופתרונות המקנים שיפור רמת הביטחון לשרשרת האספקה בארגון. המענה המקצועי מסופק על ידי מומחים, בעלי ניסיון והיכרות מעמיקה עם אתגרי שרשרת האספקה בארגונים רבים. ניהול סיכונים וביטחון שרשרת האספקה יספקו כיסוי מיטבי לכלל דרישות הארגון, בהלימה לפעילות שרשרת האספקה וצרכיה ובהתאם להיקף הנדרש: 

  • טיפול מתודולוגי מובנה במיפוי, מדידה וניהול סיכוני הספקים של הארגון. 

  •  מיפוי ומדרוג ספקים קריטיים, הערכת מידת הסיכון הפוטנציאלי בארגון על ידי הערכת הסיכון אצל הספק, ובתהליכים המתקיימים  בינו לבין הארגון. 

  • הצגת תמונת המצב להנהלת הארגון ומתן המלצות לפעילויות אשר יובילו להקטנת הסיכונים. 

  • הגדרת נהלים, דרישות מספקים, כלים ותהליכים לצמצום איומים בשרשרת האספקה.​

למה ניתן לצפות 

בעקבות פעילות המומחים: רמת האבטחה של שרשרת האספקה והמודעות אליה בארגון עולה משמעותית. הארגון מקיים קשרי עבודה עם ספקים בסיכון נמוך משמעותית, והוא מוגן יותר מפני איומים הנובעים מהתקשרות עם ספקים חיצוניים במסגרת האינטראקציה השוטפת עמם.