Україна і світ
Атаки на ІТ-компанії та спеціалізованих розробників ПЗ загроза критичній інфраструктурі
Приблизно від середини минулого року прослідковується тенденція зростання кількості атак на ланцюжок постачання (supply chain attacks). Йдеться, зокрема, про ІТ-компанії, що розробляють рішення для критичної інфраструктури.
Хочете отримувати цікаві новини найпершими? Підписуйтесь на наш Telegram
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Для ІТ-компаній та спеціалізованих розробників ПЗ такі атаки — це передусім репутаційна загроза і ризики втратити клієнтів у майбутньому, тоді як для критичної інфраструктури наслідки таких атак можуть бути більш серйозними.
Часто спеціалізовані розробники ПЗ і технологічні компанії помилково вважають себе достатньо захищеними та здатними протистояти загрозам самостійно — що майже неможливо в сучасному світі, після того як ми бачимо зломи таких компаній, як Uber, FireEye та інші. Така недооцінка ризиків може призвести до компрометації всього ланцюжка постачання та безпрецедентного впливу на всіх клієнтів.
Кіберстійкість критичної інфраструктури залежить у тому числі від того, чи здійснюють об’єкти критичної інфраструктури виявлення та блокування спроб компрометації та чи проводять аудит коду та інфраструктури. Цього, на жаль, багато хто не усвідомлює. Тому важливо, щоб відповідні вимоги до кіберзахисту компаній-постачальників критичної інфраструктури були закріплені на законодавчому рівні.
Джерело: Інформаційне агентство АрміяInform
2023-07-02 09:23:40
