[בתמונה: גבי ריש, סמנכ"ל המוצרים של סייברסיקסגיל]
חברת מודיעין הסייבר הישראלית Cybersixgill הכריזה על מודול חדש המספק לחברות מיפוי של איומי הסייבר לכל אורך שרשרת האספקה שלהן. המודול מספק מודיעין ממוקד על חולשות ואיומים הקשורים למערכות צד שלישי ויצרנים חיצוניים שנכללים בשרשרת האספקה של החברה, ובכך מסייע לצוות אבטחת המידע בארגון לנטר את הסיכונים הנשקפים לארגון מתוך חוליות בשרשרת האספקה, ולנקוט בצעדי המניעה הנדרשים.
המודול החדש משלב מודיעין ביחס ליצרן, עם מידע על הסביבה הטכנולוגית של הספקים. לדברי החברה, בכך הוא מתגבר על נקודת עיוורון קריטית של צוותי אבטחת מידע. הודות למודיעין הזה, אנליסטים ואנשי אבטחת מידע יכולים לזהות איומים הנשקפים לארגון משרשרת האספקה ולהרחיב את מאמצי ניהול האיומים.
מחקרים מראים כי בשנת 2023 נרשמו 245 אלף תקיפות על שרשראות אספקה, עם נזק מצטבר של 46 מיליארד דולר. אותם מחקרים צופים כי הנזק עשוי להגיע ל-60 מיליארד ב-2024. עוד עולה כי בתריסר החודשים עד אפריל 23', 61% מהעסקים בארה"ב נפגעו במישרין מתקיפות דרך שרשראות אספקה. 66% מהחברות ציינו שהן אינן סומכות על ספקי צד שלישי שיתריעו בפניהן על פריצה משמעותית. 98% מהארגונים ציינו שלפחות אחד מיצרני התוכנות שהם עובדים עמן חווה תקיפה במהלך השנתיים האחרונות.
אחת הדוגמאות הבולטות מהשנים האחרונות שממחישות את נקודת התורפה הנשקפת לארגונים ממערכות חיצוניות היא החולשה שהתגלתה בתוכנת ניהול המידע Orion של חברת Solarwind, שהיתה בשימוש משרדים ממשלתיים רבים בארה"ב. החולשה סיפקה לתוקפים גישה אל כל השרתים הארגוניים שהותקנה בהם פלטפורמת Orion. המתקפה, שזכתה לכינוי Sunburst, הוגדרה על ידי הפנטגון כמתקפת הסייבר החמורה ביותר בתולדות ארצות הברית. מקרה נוסף אירע בחודש יולי 2021 יותר מ-1,000 חברות חוו שיבושים במערכותיהן בעקבות מתקפת סייבר נרחבת שניצלה חולשה בתוכנה לניטור מרחוק של חברת Kaseya.
גבי ריש, סמנכ"ל מוצרים בסייברסיקסגיל התייחס לקושי שעימו מתמודדים ארגונים: "צוותי אבטחת מידע יכולים לנקוט את כל הצעדים הדרושים להגנה על הסביבה הארגונית. אבל אם חסר להם מודיעין על הסיכונים הנשקפים לשרשרת האספקה ועל השפעתם על אבטחת המידע בארגון, עלולות להיות לכך השלכות הרות אסון למותג ולשורת הרווח".