Übersicht zu Supply Chain Security
Cyber-Angriffe, die Schwachstellen in Lieferketten ausnutzen, sind Phänomene, die Unternehmen vor neue Herausforderungen stellen.
Aufgrund des aktuellen Trends der zunehmenden Digitalisierung in der Logistik und der wachsenden Vernetzung der Transportketten in Verbindung mit einem starken Informationsfluss stellen Cyber-Angriffe eine wachsende Bedrohung in diesem Bereich dar.
Dabei gewinnen zunehmend solche Maßnahmen an Bedeutung, welche das Unternehmen unterstützen erste Störungen durch Cyber-Angriffe zu verhindern bzw. rechtzeitig zu erkennen sowie sich dagegen zu verteidigen und sich davon zu erholen. Das Risikomanagement ist ein entscheidender Aspekt aufgrund der verschiedenen Methoden, mit denen Cyber-Angriffe erfolgen können, wie z.B. Ransomware-Angriffe, Datendiebstahl oder -lecks und verschiedene Angriffsvektoren, die auf verschiedenen Ansatzpunkten in der erweiterten zugrunde liegenden Lieferkette basieren. Darüber hinaus müssen Überlegungen zur Cyber-Resilienz angestellt werden, die definiert wird als "die Entwicklung von Fähigkeiten, die es Lieferketten ermöglichen, schnell auf die Auswirkungen von Cyber-Risiken zu reagieren und dabei funktionsfähig zu bleiben".
Ein Supply Chain Cyber-Angriff betrifft eine oder mehrere Lieferketten gleichzeitig, d.h. nicht nur einzelne Unternehmen werden Opfer eines Cyber-Angriffs. Supply Chains können als verknüpfte Systeme von verschiedenen Unternehmen gesehen werden, welche bei der Bereitstellung und Distribution von Gütern bzw. Dienstleistungen und den dazugehörigen Finanz- und Informationsflüssen beteiligt sind. Die daraus resultierende Digitalisierung dieser erwähnten Flüsse ist dabei ein notwendiger Schritt, um komplexe und globale Lieferketten managen zu können und die Effizienz zu steigern. IT-Systeme bilden zunehmend das Zentrum der Kommunikation und Koordination zwischen Produzenten, Lieferanten, Distributoren und Transportdienstleistern, woraus sich Abhängigkeiten von IT-Dienstleistern entwickeln.
Supply Chain Cyber-Angriffe werden auch in Zukunft immer mehr Unternehmen treffen. Die Weiterentwicklung der Digitalisierung wird es Hackern erleichtern, Schwachstellen auf allen Ebenen einer Lieferkette zu finden. Die traditionelle IT-Security, mit dem Hauptziel, das eigene Unternehmen vor äußerlichen Cyber-Angriffen zu schützen, bietet hierbei nicht genügend Ansätze, um Risiken ausgehend von Supply Chain Cyber-Attacken einschätzen und eindämmen zu können.
Die geringe Sichtbarkeit und der beschränkte Handlungsspielraum innerhalb der Lieferketten trägt dazu bei, dass diese Art von Risiken in den meisten Fällen nicht berücksichtigt werden. Zusätzlich haben Verantwortliche außerhalb der IT-Security kaum ein Bewusstsein über das enorme negative Potential von Cyber-Risiken in der Supply Chain und wird daher in den allermeisten Supply Chain-Prozessen einfach nicht berücksichtigt.
Trotz der bereits vorhandenen Frameworks (MITRE ATT&CK, NIST-SP-800-53, COBIT 5, usw.), die Supply Chain Cyber-Angriffe adressieren, fehlt es derzeit noch an der Übersetzung in die Praxis. Ein erster wichtiger Schritt ist, dass in allen Abteilungen ein Bewusstsein für Cyber-Risken in Supply Chains und somit auch zu Supply Chain Cyber-Angriffen in jeglichen Formen geschaffen wird, um diesen entsprechend entgegen wirken zu können.
Für den Inhalt verantwortlich: FH St. Pölten, Institut für IT-Sicherheitsforschung