Links

https://www.csoonline.com/article/3191947/supply-chain-attacks-show-why-you-
should-be-wary-of-third-party-providers.html
https://www.infonova.com.br/gestao-de-ti/ataques-cadeia-de-suprimentos-de-
software/
https://rockcontent.com/br/blog/o-que-e-supply-chain/
https://ibid.com.br/blog/supply-chain-o-que-e-e-quais-areas-abrange/

Tópicos
O QUE É UMA CADEIA DE SUPRIMENTOS (SUPPLY CHAIN)
Supply chain é formada a partir de todo o processo logístico de uma empresa, do qual
ocorre desde a fabricação até a venda do produto ao consumidor final, ela tem como
um ideal de interligar diversas empresas para que o processo de atendimento do
consumidor seja efetuado da forma mais eficiente e eficaz possível e também atender
as suas demandas e necessidades.
Dentro da cadeia de suprimentos as empresas que a constituem são: os fabricantes, os
fornecedores, as transportadoras, os varejistas, os armazéns e os consumidores.
Por ser um processo bastante amplo, a supply chain se torna fundamental para as
organizações, com esse processo torna-se possível efetuar o gerenciamento das
operações da empresa, o que acaba por abranger o monitoramento dos fluxos de
informação de produto e de capital.
Vantagens de uma cadeia de suprimentos
A primeira vantagem tratasse da melhoria dos serviços, sendo esse um dos principais
objetivos da cadeia de suprimentos, consiste basicamente na entrega correta de uma
mercadoria e na quantidade solicitada.
A próxima vantagem é a diminuição dos custos operacionais, essa redução ocorre
devido a diminuição de gastos com o armazenamento dos produtos, dado que a
quantidade de produtos mantida em estoque é reduzida, dos custos de produção, pois
são adquiridos e utilizados somente os materiais corretos e do controle de qualidade e
gestão de matéria prima mantidas em estoque
E a terceira vantagem tratasse da melhoria de finanças, com a adoção da cadeia de
suprimentos, a tendência é de que os lucros de uma empresa aumentem
exponencialmente, tendo como consequência a melhoria em suas finanças.
O QUE É UM ATAQUE A CADEIA DE SUPRIMENTOS (SUPPLY CHAIN ATTACK)
Um Supply Chain Attack, também conhecido como Value-Chain ou Third-Party Attack,
ocorre quando alguém se infiltra em um sistema por meio de um parceiro ou provedor
externo com acesso aos seus sistemas ou dados.
EXEMPLO DE CASO REAL
Em dezembro de 2020 ocorreu um dos maiores ataques de cyber espionagem que o
mundo já viu tendo como destaque a empresa SolarWinds, envolvendo hackers russos
patrocinados pelo estado para invadir redes de agências federais dos Estados Unidos e
de várias empresas.
O ataque consistia na ação dos invasores ao comprometer suas vítimas injetando
código malicioso nas atualizações de software de uma plataforma de gerenciamento
de rede desenvolvida pela empresa chamada SolarWinds, e esse incidente chamou
atenção para um problema que vem sendo alertado por pesquisadores há alguns anos,
a segurança da cadeia de suprimentos de software.

Com os novos tipos de ataques que vem surgindo, há um aumento com relação aos
riscos associados a um ataque a cadeia de suprimento, com isso também ocorre uma
crescente com relação a conscientização do público sobre as ameaças.
E enquanto isso, os invasores têm mais recursos e ferramentas a disposição do que
nunca, o que leva a uma tempestade perfeita. O Ataque citado a cima é um excelente
exemplo.

O que é e qual o significado da sigla SCM

SCM significa Supply Chain Management, tratasse do gerenciamento de uma cadeia de
suprimento, tendo como finalidade o aumento tanto na eficiência quanto na eficácia
para uma melhoria competitiva da empresa, vale também destacar que a gestão da
cadeia de suprimentos vai muito além da logística, ela está relacionada a integração
externa, o que também leva em conta a coordenação dos fluxos de informações e
materiais para o consumidor final e fornecedores.
O objetivo da gestão da cadeia de suprimentos é melhorar o rendimento de algumas
atividades como: Planejamento e previsão do equilíbrio entre oferta e demanda,
tempo dos ciclos de produção e dos inventários, busca por fornecedores e Matérias-
primas, fabricação da mercadoria, armazenamento da mercadoria, entrega, devolução
da mercadoria pelo consumidor caso necessário, retorno pelo serviço de atendimento
ao consumidor e identificação da necessidade da melhoria no processo.
A gestão da cadeia de suprimentos abrange relativamente a três eixos, sendo eles:
Processos de negócios: sendo o motivo pelo qual esse gerenciamento existe e sua
finalidade.
Tecnologias, praticas, iniciativas e sistemas: indicando os modos inovadores e atuais
permitindo a execução dos processos de negócios principais.
Organização e pessoas: envolvendo a estrutura da empresa e o treinamento
institucional e das pessoas com o fim de viabilizar a gestão da cadeia logística.

Benefícios de uma gestão correta da cadeia de suprimentos

Profissionalização da produção
O gerenciamento correto garante com que as entregas sejam efetuadas dentro do
prazo, que o estoque esteja adequado e que a alocação está correta, o que facilita a
negociação e a relação com fornecedores, também garantindo a satisfação do cliente
com a entrega
Minimização dos custos operacionais
Com a alocação correta de recursos ocorre uma diminuição nas falhas, desperdícios e
contabilização incorretas, evitando também com que os espaços de armazenagem
sejam mais do que o necessário, perder insumos e deixar capital parado.
Controle
Quando os processos começam a ser gerenciados por um profissional, todas as etapas,
pedidos, quantidades e, principalmente a qualidade são controladas e verificadas,
ocasionando em melhorias e otimizando a eficiência das estratégias.
Preocupação com o cliente
Com a gestão da cadeia de suprimentos a preocupação com o cliente ocorre de forma
automática, sendo assim com a melhora do gerenciamento da cadeia de suprimentos
contribui com a melhora da qualidade do produto desde seus insumos até a entrega
ao cliente.

QUAIS ATAQUES UMA CADEIA DE SUPRIMENTOS SOFRE ALEM DOS CIBERATAQUES

============== to do =================
O QUE OS CIBERCRIMINOSOS GANHAM ATACANDO UMA CADEIA DE SUPRIMENTOS

Uma cadeia de suprimentos é um sistema de atividades atreladas no manuseio,

distribuição, fabricação, armazenamento e transporte com objetivo de transferir
recursos de um fornecedor para o consumidor final.
Supply-Chain Attack é um meio utilizado para danificar/prejudicar uma determinada
organização ao manipular elementos menos seguros da sua cadeia de suprimentos.
Esse tipo de ataque pode ser direcionado a qualquer instituição que possua uma
cadeia de fornecedores, podendo envolver qualquer indústria, do financeiro ao
governamental.
Quando os cibercriminosos conseguem acesso a cadeia de suprimentos, eles podem
manipular e se usufruir dos dados capturados, desde informações financeiras e
estratégias gerenciais até colapsos industriais.
Segue abaixo um exemplo do ex-funcionário da Casa Branca, Richard A. Clarke.

O assessor em segurança da informação, Richard A. Clarke, imaginou um cenário de colapso

catastrófico caso a cadeia de suprimentos que fornece os recursos necessários para manter a
infraestrutura dos sistemas dos EUA fosse danificada.

1. Refinarias e oleodutos explodiriam;

2. Falhas em sistemas informáticos impediriam a comunicação eletrônica das Forças Armadas

Americanas;

3. Sistemas de controle de trânsito entrariam em colapso;

4. Sistemas de transporte de mercadorias e transporte subterrâneo deixariam de funcionar;

5. Dados dos sistemas financeiros seriam criptografados sem poderem retornar ao seu estado
original;

6. A rede de energia elétrica seria danificada;

7. O controle dos satélites em órbita do planeta Terra seria perdido.

Embora este cenário seja uma hipótese e possua características apocalípticas, nas quais
qualquer sociedade no mundo se desintegraria, ele serve para refletir sobre o quanto a
segurança das empresas é interdependente e que, independentemente do tamanho de uma
corporação, esta pode sofrer ataques com origem em empresas dos mais variados tamanhos,
porém conectadas à sua cadeia de suprimentos.

Outro exemplo de ataque à cadeia de suprimentos foi em junho de 1982, durante a guerra fria,
a inteligência da União Soviética após sofrer alguns ataques, realizou uma sofisticada
operação, que tinha como objetivo infiltrar um espião em uma empresa de desenvolvimento
de software canadense, com intuito de roubar uma cópia de um programa, o qual seria
utilizado para gerenciar o novo gasoduto.

Os soviéticos não estavam cientes de que o software roubado tinha sido modificado pela
Agência Central de Segurança dos Estados Unidos (CIA), que havia inserido algumas linhas de
código adicionais no software original. Posteriormente os soviéticos instalaram o software
roubado no sistema de gerenciamento do gasoduto Transiberiano e pouco tempo depois,
falhas de compatibilidade entre o software e o ambiente do gasoduto levaram à explosão que
foi detectada pelo satélite norte-americano.

O caso ocorrido no gasoduto Transiberiano é um dos mais comentados ataques contra a

cadeia de suprimentos, no qual um atacante busca flanquear a rede de fornecimento das
organizações com o propósito de encontrar vulnerabilidades que possam permitir acesso
interno ao seu alvo.