Supply chain attack คือการโจมตีขั้นตอนการจัดหาสินค้าหรือบริการของบริษัทรวมถึงกระบวนการทำงานภายในบริษัท โดยผู้โจมตีจะเป้าหมายจุดอ่อนของระบบการจัดการดังกล่าว เพื่อทำให้ระบบความปลอดภัยของการจัดการภายในบริษัทล้มเหลว ซึ่งอาจกระทำได้โดยการใส่โปรแกรมระบบปฏิบัติการที่เป็นภัยเข้าไปในขั้นตอนการจัดหาสินค้า หรือการแก้ไขข้อมูลที่เป็นความลับ ซึ่งอาจส่งผลให้เกิดความเสียหายในด้านเงินลงทุน เกิดผลกระทบกับกับเครือข่ายแบรนด์ หรือคู่ค้า, และทำให้สูญเสียความน่าเชื่อถือได้

รูปแบบการโจมตี Supply chain attack ที่พบบ่อยในปัจจุบัน

การดัดแปลงซอฟต์แวร์ หรือฮาร์ดแวร์ในระหว่างกระบวนการผลิตหรือการจัดจำหน่าย.

การแอบเจรจาผู้ขายหรือซัพพลายเออร์ที่เป็นบุคคลที่สามเพื่อเข้าถึงองค์กรเป้าหมาย.

การแทรกมัลแวร์ หรือรหัสที่เป็นอันตรายอื่นๆ ลงในซอฟต์แวร์ที่ใช้ดำเนินงานในองค์กร.

โจมตีบริษัทโลจิสติกส์ หรือขนส่งที่มีหน้าที่ในการเคลื่อนย้ายสินค้า และผลิตภัณฑ์ของบริษัท.

การฟิชชิ่ง ( Phishing) เพื่อเข้าถึงข้อมูล หรือระบบที่ละเอียดอ่อน

ตัวอย่างเหตุการณ์สำคัญ ที่เกี่ยวข้องกับ Supply chain attack

1. SolarWinds Attack เป็นเหตุการณ์โจมตีข้อมูลที่เกิดขึ้นในช่วงปี 2020 โดยมีผู้โจมตีใช้โปรแกรม SolarWinds Orion เป็นเครื่องมือในการโจมตี ซึ่ง SolarWinds Orion เป็นโปรแกรมที่ใช้สำหรับจัดการบริหารขององค์กร เหตุการณ์นี้ทำให้เกิดความเสียหายต่อองค์กรและระบบของภาครัฐบาลในสหรัฐอเมริกา เกือบ 18,000 บริษัท

2. NotPetya attack เป็นเหตุการณ์โจมตีข้อมูลที่เกิดขึ้นในช่วงปี 2017 โดยมีผู้โจมตีใช้โปรแกรม malware ชื่อ “NotPetya” ซึ่งเป็นโปรแกรมที่มีความสามารถในการเข้าถึงและเข้ารหัสไฟล์ขององค์กร โดยใช้เทคนิคการโจมตีแบบ phishing และ exploit ซึ่งเป็นเหตุให้เกิดความเสียหายครั้งใหญ่ ธุรกิจต้องหยุดชะงัก แทบทุกอย่างต้องกลับเข้าสู่ระบบแมนนวล ซึ่งคำนวณความเสียหายรวมเป็นมูลค่ากว่า 300 ล้านดอลลาร์

จากเหตุการณ์สงครามทางไซเบอร์เหล่านี้ได้ให้บทเรียนครั้งสำคัญกับโลก ธุรกิจน้อยใหญ่ควรเรียนรู้จากเหตุการณ์ที่เกิดขึ้น เพราะไม่มีใครรู้ล่วงหน้าก่อนว่าจะโดนลูกหลงจากสงครามไซเบอร์ระดับชาติแบบนี้เมื่อใด ดังนั้นองค์กรควรเตรียมรับมือ ซึ่งวิธีป้องกันการโจมตี Supply chain attack มีหลายขั้นตอนที่องค์กรสามารถดำเนินการเพื่อป้องกันการโจมตีได้ รวมถึงการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง และการประเมินความเสี่ยงอย่างละเอียดของคู่ค้าใน Supply chain สิ่งสำคัญอีกอย่างหนึ่งคือ ต้องมั่นอัปเดตซอฟต์แวร์ และระบบเป็นประจำ รวมถึงตรวจสอบกิจกรรมที่ผิดปกติใดต่างๆ อย่างสม่ำเสมอ เพื่อป้องกันภัยที่อาจเกิดขึ้นได้