در اواسط پرواز از LAX به آستین بودم که تلفنم با هشدارهایی در مورد تاریک شدن فرودگاه های اروپایی شروع به وزوز کرد. هیترو، بروکسل، برلین – همگی با تاخیرها و لغوهای عظیم روبرو هستند. در زمان فرود من، 140 پرواز از 276 پرواز برنامه ریزی شده لغو شده بود و مسافران در خطوط تحویل دستی که در اطراف ترمینال ها کشیده شده بودند، ایستاده بودند.
مقصر؟ تأیید شده است که باجافزار علیه نرمافزار MUSE کالینز هوافضا مستقر شده است و ناگهان فرودگاههای چندین کشور نتوانستند مسافران را پردازش کنند.
وابستگی فروشنده که ما در مورد آن صحبت نمی کنیم
Collins Aerospace، متعلق به RTX (شرکتهای فناوری سابق Raytheon)، نرمافزار MUSE را ارائه میکند که سیستمهای چکاین «تک شیشهای» را در فرودگاههای اصلی مدیریت میکند. یک فروشنده، یک قطعه نرم افزار، از عملیات حیاتی از لندن تا دوبلین و برلین پشتیبانی می کند.
وقتی MUSE سقوط کرد، فقط یک فرودگاه نبود که آسیب دید. این شکست در سراسر قارهها رخ داد زیرا این فرودگاهها پردازش مسافران خود را حول یک وابستگی نرمافزاری واحد ساخته بودند. بدون افزونگی بدون انزوا فقط یک نقطه شکست مشترک که مهاجمان به خوبی از آن سوء استفاده کردند.
این آسیبپذیری زنجیره تامین است که مرا شبها بیدار نگه میدارد. نه خطرات نظری که در اتاقهای هیئت مدیره بحث میکنیم، بلکه واقعیت عملی این است که حیاتیترین عملیات ما به فروشندگانی بستگی دارد که نمیتوانیم آن را به طور کامل کنترل کنیم.
پرسشنامه های امنیتی شما را نجات نمی دهند
هر سازمانی دارای فرآیندهای مدیریت ریسک فروشنده است. پرسشنامه های امنیتی گزارش SOC 2 گواهینامه های ISO نتایج تست نفوذ ما آنها را جمع آوری می کنیم، آنها را بایگانی می کنیم و فرض می کنیم که محافظت شده ایم.
اما ارزیابی های ایستا ریسک پویا را در بر نمی گیرد. آن گزارش SOC 2 مربوط به شش ماه پیش؟ این به شما در مورد آسیب پذیری که سه شنبه گذشته معرفی شد، نمی گوید. پرسشنامه امنیتی مورد نیاز شما در هنگام خرید؟ نمی تواند پیش بینی کند که وقتی تیم امنیتی فروشنده با کاهش بودجه مواجه می شود چه اتفاقی می افتد.
معماری که با شکوه شکست می خورد
حادثه فرودگاه اروپا یک مشکل اساسی معماری را آشکار میکند: وقتی نرمافزار چکاین از کار میافتد، چرا همه چیز دیگر با آن خراب میشود؟
بخشبندی شبکه باید MUSE را از سایر سیستمهای مهم فرودگاه جدا کند. اصول اعتماد صفر باید از حرکت جانبی از پردازش مسافر به عملیات پرواز جلوگیری می کرد. اما در عوض، شاهد اختلال در سراسر سیستم بودیم که فرودگاهها را مجبور به کنار گذاشتن کامل فرآیندهای دیجیتالی کرد.
بهجای انباشته شدن صرفاً در کالینز هوافضا یا فرودگاههای آسیبدیده، نکته در تشخیص این موضوع است که اگر یک سیستم فروشنده بتواند خرابیها را در کل عملیات شما کاهش دهد، معماری شما اساساً در معرض خطر است.
مدیریت ریسک فروشنده واقعی نیاز به نظارت مستمر دارد. ردیابی لایحه مواد نرم افزاری اسکن آسیب پذیری بلادرنگ سیستم های فروشنده. نه فقط در طول ورود، بلکه در کل رابطه.
بازیابی دستی شکاف های برنامه ریزی را آشکار می کند
مشاهده بازگشت فرودگاهها به فرآیندهای تحویل دستی و تحویل چمدان به من همه چیزهایی را که درباره برنامهریزی تداوم آنها باید بدانم به من گفت. اینها رویههای شکست عمدی نبودند، بلکه بداههپردازیهای ناامیدانه بودند.
برنامهریزی واقعی تداوم کسبوکار به معنای آزمایش این است که وقتی سیستمهای اصلی شما به طور کامل ناپدید شوند چه اتفاقی میافتد. نه تنزل دلپذیری برای سیستمهای پشتیبان، بلکه از دست دادن کامل قابلیتهای دیجیتال. پردازش دستی چقدر طول می کشد؟ آیا پرسنل کافی دارید؟ آیا رویه ها حتی مستند هستند؟
هرج و مرج در فرودگاه های اروپایی نشان می دهد که این سؤالات قبل از حادثه به اندازه کافی پاسخ داده نشده است.
تست تاب آوری واقعی
امروزه هر سازمانی به فروشندگانی وابسته است که در نهایت به خطر خواهند افتاد. این آمار ساده است. سوال این نیست که آیا وابستگی های فروشنده شما شکست می خورند یا خیر، بلکه این است که در صورت انجام آنها چگونه پاسخ می دهید.
سازمان های تاب آور از همه حوادث فروشنده جلوگیری نمی کنند. آنها سیستم هایی را طراحی می کنند که شعاع انفجار را در هنگام وقوع حوادث محدود می کنند. آنها روش های تداوم را به طور منظم آزمایش می کنند. آنها افزونگی را نه فقط در فناوری، بلکه در فرآیندها و افراد ایجاد می کنند.
بله، اختلال در فرودگاه اروپا یک شکست امنیت سایبری بود. اما این یک شکست حتی بزرگتر در معماری تاب آوری بود. و دفعه بعد که فروشنده مهم شما ضربه می زند – چون دفعه بعدی وجود خواهد داشت – سرعت بازیابی شما کاملاً به تصمیماتی که امروز می گیرید بستگی دارد، در حالی که همه چیز هنوز کار می کند.
__
جرمی ونتورا Area CISO در یکپارچه ساز سیستم های جهانی است بی شمار 360، جایی که او به سازمانها کمک میکند تا چالشهای امنیتی پیچیده را در میان ابر، امنیت API و فناوریهای نوظهور هدایت کنند. جرمی را در لینکدین دنبال کنید.
