Efterhand som den moderna krigföringen utvecklas blir det uppenbart att kriget mellan Ukraina och Ryssland utspelar sig på flera fronter – både virtuellt och geografiskt. Produktionsstoppet hos Toyota efter en cyberattack mot en av företagets viktigaste leverantörer nyligen visar återigen att leverantörskedjan aldrig är starkare än sin svagaste leverantör.
Karla Reffold som är operativ chef på Orpheus, det enda cyberunderrättelseföretaget godkänt av den brittiska regeringen och en viktig partner till Achilles, ger oss en inblick i vilka cyberrisker som har uppstått på grund av striderna mellan Ryssland och Ukraina som vi måste hålla ögonen på.
Vilka är dina första tankar om följderna för cybersäkerheten efter de senaste veckornas händelser?
Än så länge har cyberattackerna efter invasionen varit relativt dämpade – där ryska WhisperGate, ett skadeprogram som raderar data, sticker ut. Vi ser massor av aktivistoperationer, men dessa lär inte ha bestående konsekvenser. Och så har vi den spektakulära splittringen av Conti-utpressningsgrupper där pro-ukrainska och pro-ryska medlemmar läckte data och försökte avslöja sina tidigare medbrottslingar.
Avsaknaden av statlig aktivitet återspeglar troligen hur snabbt situationen har utvecklats och den resulterande bristen på internationell beredskap. Detta visar cyberattackernas begränsade inflytande i jämförelse med kulor och bomber eller de ekonomiska och politiska följderna av sanktioner – eller till och med i jämförelse med stora teknikföretags egna insatser – som att upphöra med försäljning eller stänga verksamheter i Ryssland.
Det är viktigt att förstå att detta bara är början på vad som ser ut att bli en långvarig konflikt och sofistikerade cyberattacker skapas inte i en handvändning. Att internationella följder hittills har varit begränsade innebär inte att det kommer att vara så i framtiden.
Visserligen förändras läget snabbt, men har du något råd till företag som bevakar situationen och undrar hur de kan minska cyberrisken i leverantörskedjan i dessa osäkra tider?
Företag måste snabbt utveckla sin egen cybersäkerhet om det finns förbättringar som de kan göra. Företag som redan litar på att deras egen säkerhet fungerar bör fundera på leverantörernas. Säkerhet i leverantörskedjan är ett område där företag redan ligger efter. Hotaktörer har utnyttjat denna svaghet ett bra tag. Eftersom hotnivån nu ökar är det nödvändigt att påskynda säkerhet inom detta område.
Företag måste förstå riskerna i sin leverantörskedja och skapa en förmåga att kontinuerligt övervaka den snabba utvecklingen och sedan arbeta med leverantörer för att skapa förbättring. Man måste också fundera på vilken åtkomst leverantörer eller programvaror har till interna system samt utveckla och testa scenarier så att man har bättre beredskap att hantera potentiella incidenter.
Vi konsumerar alla massor av information kring detta så vi undrar om det finns frågor kring cybersäkerhet som vi ska vara vaksamma på under de kommande veckorna?
Alla bör vara medvetna om läget i Ukraina och att det kan leda till bredare cyberattacker från Ryssland. USA:s regering har informerat företag om att de ska förbereda sig. Förutom att förstå de specifika hot som just ert företag och er leverantörskedja möter så är det viktigt att fortsätta att inrikta sig på grundläggande cybersäkerhet snarare än att gripas av panik på grund av potentiella hot.
Om ni oroar er för potentiella cyberrisker i leverantörskedjan kan Achilles och Orpheus hjälpa er. Kontakta vårt team av experter.