КИБЕРВИКИПЕДИЯ
SECURITY VISION

Атаки на цепочку поставок (Supply Chain Attacks) – это кибератаки, направленные на уязвимости в сторонних компонентах, используемых организациями (ПО, библиотеки, аппаратное обеспечение). В отличие от прямых атак, они эксплуатируют доверие между поставщиками и клиентами.

Как работают?

• Внедрение вредоносного кода в обновления ПО (SolarWinds, 2020).
• Компрометация аппаратных компонентов (например, чипов).
• Использование уязвимостей в открытых библиотеках (Log4j, 2021).

Последствия:

• Массовые заражения через "легитимное" ПО.
• Трудность обнаружения (атака распространяется через доверенные каналы).
• Финансовые и репутационные потери.

Методы защиты:

1. SBOM (Software Bill of Materials)– полный перечень компонентов ПО.
2. Статический и динамический анализ кода– поиск уязвимостей до внедрения.
3. Контроль целостности– верификация цифровых подписей обновлений.
4. Zero Trust Architecture– минимизация доверия к сторонним поставщикам.

Бытовые аналогии

1. Отравление продуктов– вредоносный код как яд в пищевой цепочке.
2. Контрафактные запчасти– поддельные компоненты в технике.
3. Поддельные лекарства– вредоносное ПО как фальшивые таблетки.
4. Зараженная вода в водопроводе– атака через общую инфраструктуру.
5. Испорченный ингредиент в ресторане– один компонент рушит всю систему.