Serangan siber tampaknya meningkat dalam frekuensi dan tingkat keparahan, terutama di sekitar sistem pasokan penting di Amerika Serikat, seperti jalur pasokan bensin dan makanan. The Wall Street Journal melaporkan pada 2 Juni 2021, bahwa serangan ransomware di JBS telah mengakibatkan pembatalan shift di semua operasi perusahaan AS. Kejadian seperti itu telah menekankan sistem pasokan daging lebih dari sebelumnya, meningkatkan kekhawatiran akan kekurangan pangan yang meluas, dan itu terjadi hanya beberapa minggu setelah AS dilanda serangan siber besar lainnya, yang menutup Saluran Kolonial.
Menurut CNBC, serangan siber baru-baru ini yang mengakibatkan penutupan Colonial Pipeline telah membawa keamanan siber kembali ke garis depan diskusi logistik. Terputusnya aliran produk dan layanan dalam transportasi, seperti Colonial Pipeline, menyebabkan gangguan pada pengalaman pelanggan. Rantai pasokan Anda dapat dilindungi dengan bermitra dengan mitra yang mendukung teknologi untuk secara efektif mengurangi risiko melalui strategi perlindungan berlapis seperti metode komunikasi berlapis, sistem tersegmentasi yang dapat diisolasi dan ditangani saat kemungkinan serangan terjadi, dan berbagai mode dan penawaran operator yang lebih luas untuk menghindari potensi gangguan.
Ekspansi perangkat lunak rantai pasokan yang berkelanjutan untuk memungkinkan manajemen paket, pergudangan, layanan sarung tangan putih, visibilitas mil akhir, interkoneksi elektronik yang melekat dalam manajemen transportasi digital, dan lebih banyak perangkat yang terhubung setelah peluncuran konektivitas nirkabel 5G, semuanya meningkatkan permukaan serangan untuk penyerang.
Setiap sistem mungkin memiliki kekurangan, dan eksekutif bisnis hanya dapat menjaga rantai pasokan mereka berjalan dengan lancar jika mereka memperhatikan kebutuhan untuk memantau dan meningkatkan keamanan siber rantai pasokan dengan hati-hati. Mari kita lihat lebih dekat keamanan siber rantai pasokan, mengapa serangan Colonial Pipeline telah memfokuskan kembali perhatian pada masalah ini, dan apa yang harus dicari saat meninjau keamanan siber dari mitra jaringan dan vendor perangkat lunak Anda.
Ancaman Keamanan Siber terhadap Rantai Pasokan
Serangan ransomware di Colonial Pipeline telah menyoroti tren yang berulang: serangan siber tampaknya meningkat dalam frekuensi dan kerusakan pada tingkat yang mengkhawatirkan. Selain itu, meningkatnya permintaan akan tenaga kerja jarak jauh telah memperburuk kerentanan banyak bisnis. Menurut Varonis, ada beberapa hal yang harus diperhatikan oleh para pemimpin rantai pasokan dalam hal serangan keamanan siber.
- Mayoritas serangan siber yang berhasil adalah produk dari kesalahan manusia, daripada upaya berulang untuk mendapatkan akses ke sistem menggunakan keterampilan pengkodean yang ekstensif.
- Hingga 95% pelanggaran keamanan siber disebabkan oleh rekayasa sosial, yang melibatkan akses ke sistem melalui email phishing atau kredensial login bersama.
- Uang adalah motivator umum untuk serangan siber, terhitung 86 persen dari semua serangan.
Pada tahun 2020, biaya rata-rata dari pelanggaran data kuantitas serangan cyber adalah $ 3,86 juta. - Serangan siber yang tersisa dapat merupakan hasil dari spionase, sistem yang belum ditambal, atau metode lainnya.
- Selama lebih dari 50 hari, pelanggaran tipikal tidak diperhatikan.
Jelas bahwa keamanan siber sangat penting untuk menjaga informasi tetap aman, dan barang bergerak dalam rantai pasokan.
Menurut Ryan Pettit, Wakil Presiden Operasi Teknik GlobalTranz:
“Sebagai penyedia logistik pihak ketiga, ‘skenario kasus terburuk’ untuk serangan keamanan siber tidak menemukan bahwa Data Pribadi atau Data Kartu Pembayaran telah disusupi. Sebagai korporasi, tujuan terpenting kami adalah melindungi arus komoditas dan menjaga perekonomian tetap berjalan. Ketakutan terbesar kami dalam hal keamanan siber adalah aplikasi atau peralatan operasional kami dirusak sedemikian rupa sehingga aliran produk, makanan, atau ekonomi atau barang-barang penting terganggu.”
Dampak Serangan Pipa Kolonial pada Rantai Pasokan
Peretasan pada Colonial Pipeline adalah kejadian yang sangat umum yang mengakibatkan kelangkaan bahan bakar yang sangat besar di Pantai Timur. Ketika minyak bumi eceran tersedia, harga rata-rata naik di atas $3 per galon untuk pertama kalinya dalam tujuh tahun.
Karena tekanan di pompa meningkat karena kelangkaan, harga muatan truk tumbuh sejalan dengan biaya tambahan bahan bakar yang lebih tinggi. Sulit bagi beberapa pengemudi untuk menemukan stasiun pengisian bahan bakar yang tersedia diesel. Konsekuensi ini mengakibatkan keterlambatan pesanan dan kemungkinan ketidakpuasan pelanggan. Salah satu dari kejadian ini berpotensi menyebabkan serangkaian kendala kapasitas dan penundaan.
Apa yang dapat dilakukan pengirim untuk melindungi diri mereka dari serangan cyber?
Kesalahan manusia tidak akan pernah berkontribusi pada serangan siber di dunia yang ideal, tetapi kita tidak hidup di dunia yang sama. Dan kapasitas untuk mengurangi risiko itu sama berharganya dengan keamanan siber rantai pasokan. Akibatnya, lebih banyak pengirim yang mengadopsi tindakan pencegahan ekstra untuk melindungi aset mereka dari serangan siber, seperti:
- Bekerja dengan pihak ke-3 yang memiliki reputasi baik seperti GlobalTranz, yang menyediakan TMS atau aplikasi lain, dalam perencanaan dan pengujian keamanan. Hal ini berhasil dicapai dengan hanya melakukan outsourcing pemeliharaan dan perbaikan sistem ke perusahaan manajemen transportasi digital terkemuka.
- Pengujian penetrasi digunakan untuk menemukan dan memperbaiki kerentanan. Di GlobalTranz, pengujian penetrasi adalah prosedur dua tahunan yang membantu mengidentifikasi masalah sebelum menjadi masalah.
- Memanfaatkan tim keamanan siber khusus, seperti yang ada di GlobalTranz, untuk memastikan akuntabilitas dan melindungi klien dari bahaya menggunakan aplikasi apa pun yang terhubung, baik sebagai sistem yang berdiri sendiri atau sebagai bagian dari tumpukan teknologi mereka.
- Pemindaian berkelanjutan untuk mengidentifikasi masalah, mengisolasi sistem yang terpengaruh, dan menghindari gangguan lebih lanjut. Yang benar adalah bahwa serangan akan terjadi, dan kemampuan untuk membatasi bahaya dan melestarikan informasi konsumen adalah kunci keberhasilan.
- Menciptakan ketangguhan dalam arus barang dan jasa dengan memastikan bahwa rantai pasokan tidak satu aliran, melainkan bergantung pada banyak operator, produsen, dan mitra pengiriman.
Ada satu hal lagi yang harus dipikirkan. Lebih dari 100 serangan diluncurkan terhadap GlobalTranz pada tahun lalu, dengan hanya lima dari mereka yang mendapatkan akses ke jaringan. Tim keamanan siber GlobalTranz dapat dengan cepat mengisolasi masalah dan mencegah kehilangan data lebih lanjut, memastikan bahwa semua informasi pelanggan terlindungi. Serangan dan reaksi ini bertepatan dengan peningkatan 47 persen pendapatan GlobalTranz selama jangka waktu yang sama. Rencana GlobalTranz jelas berhasil. Namun, penting juga untuk diingat bahwa ada banyak lapisan keamanan yang dapat membantu membangun rantai pasokan yang lebih aman, seperti”
- Karyawan akan dimintai pertanggungjawaban atas penggunaan internet dan email jika mereka mengikuti peraturan keamanan informasi.
- Orang yang tidak berwenang tidak dapat mengakses server atau aplikasi karena tindakan keamanan fisik.
- Untuk mencegah serangan mendapatkan akses ke sistem, firewall dan jaringan/sistem aman digunakan.
- Untuk mengidentifikasi serangan siber, gunakan antivirus otomatis dan alat kerentanan untuk mendeteksi gerakan lateral yang tidak biasa dalam akun atau aplikasi.
- Mempertahankan izin dan kontrol akses yang ketat untuk berbagi file dan program.
- Mencadangkan data secara teratur untuk memperhitungkan potensi kerugian jika terjadi serangan.
- Menggunakan pemantauan dan pemberitahuan untuk memberi tahu karyawan yang berdedikasi tentang potensi masalah segera setelah tanda-tanda serangan terjadi.
- Persiapan dan pengujian karyawan untuk memastikan bahwa mereka siap membantu dalam pencegahan serangan yang berhasil
Ini semua tentang memberi tahu semua orang dan merancang rencana terbaik untuk mencegah dan mengatasi kelemahan keamanan siber rantai pasokan. Ryan Pettit melanjutkan dengan mengatakan:
Strategi segmentasi harus digunakan oleh sistem yang benar. Itu membagi perangkat lunak dan platform menjadi potongan-potongan kecil yang terisolasi, jadi bahkan jika seorang peretas masuk ke sistem yang menghitung biaya tambahan bahan bakar, mereka hanya dapat merusaknya. Mereka tidak dapat melihat area lain, seperti peringkat kredit, karena:
- Setiap bagian mandiri dan memiliki akses data terbatas.
- Setiap fragmen dapat dipulihkan sepenuhnya.
- Setiap segmen memastikan bahwa koneksi di antara mereka aman.
Ada juga metode yang dihosting di cloud yang dapat mengurangi risiko, seperti penerapan tanpa server menggunakan platform-as-a-service. Area permukaan kami untuk apa yang dapat diretas menyusut jika tidak ada server di luar sana ketika mencoba mencari tahu apa langkah selanjutnya adalah mengumpulkan data. Tidak ada mekanisme di mana aktor jahat mungkin masuk dan mengunduh malware atau duduk selama berbulan-bulan mencari metode untuk mengakses jaringan lebih lanjut, sehingga mengurangi potensi peretasan.
Berinvestasi pada vendor perangkat lunak yang tepat dan aplikasi berbasis keamanan informasi berkualitas tinggi untuk meningkatkan keamanan siber rantai pasokan.
GlobalTranz berdedikasi untuk mengurangi risiko dan meningkatkan rantai pasokan dengan menggabungkan manusia dan teknologi. Darwin Porter, Manajer Keamanan Siber GlobalTranz, menjelaskan poin ini:
“Saat ini, keamanan siber adalah salah satu masalah yang paling mendesak untuk semua jenis bisnis, termasuk pengirim dan mitra GlobalTranz. Kami memiliki bagian serangan kami, tetapi kami selalu dapat menahannya dan memulihkannya. Ini bukan tentang memiliki sistem terbaik atau mengikuti prosedur yang paling rumit. Ketika pelanggaran ditemukan, itu adalah masalah sederhana untuk memastikan staf Anda memahami Rencana Tanggap Insiden. Sebagian besar serangan adalah hasil dari kesalahan manusia, seperti mengklik tautan atau memberikan informasi pribadi secara tidak sengaja. Terlepas dari itu, menemukan masalah tersebut sesegera mungkin, mengkarantina lingkungan untuk menghentikan penyebaran, dan melakukan pemulihan cepat untuk membuat sistem kembali online sesegera mungkin adalah kunci keberhasilan. ”
Sementara serangan berikutnya tidak dapat dihindari, membiarkan rantai pasokan Anda terganggu tidak. Sekaranglah saatnya untuk mempertimbangkan kembali taktik dan rencana Anda. Sekaranglah saatnya untuk menyegarkan kembali pelatihan karyawan untuk membatasi risiko bermain-main secara tidak sengaja ke tangan seorang hacker. Dan sekaranglah saatnya untuk mengakui bahwa peretasan memiliki konsekuensi langsung bagi rantai pasokan. Di Pantai Timur, inflasi meningkat, efek dari stoking 2020 dan gangguan pasokan masih terasa, dan penundaan pesanan adalah kenyataan.
Jangan biarkan keamanan rantai pasokan Anda secara kebetulan; temukan vendor perangkat lunak dan mitra transportasi digital yang dapat membantu. Untuk mempelajari lebih lanjut tentang bagaimana kami mempertahankan aset kami yang paling berharga—Anda, pelanggan kami—dengan keamanan siber rantai pasokan proaktif terbaru, jadwalkan konsultasi dengan GlobalTranz.
