Escolar Documentos
Profissional Documentos
Cultura Documentos
https://www.csoonline.com/article/3191947/supply-chain-attacks-show-why-you-
should-be-wary-of-third-party-providers.html
https://www.infonova.com.br/gestao-de-ti/ataques-cadeia-de-suprimentos-de-
software/
https://rockcontent.com/br/blog/o-que-e-supply-chain/
https://ibid.com.br/blog/supply-chain-o-que-e-e-quais-areas-abrange/
Tópicos
O QUE É UMA CADEIA DE SUPRIMENTOS (SUPPLY CHAIN)
Supply chain é formada a partir de todo o processo logístico de uma empresa, do qual
ocorre desde a fabricação até a venda do produto ao consumidor final, ela tem como
um ideal de interligar diversas empresas para que o processo de atendimento do
consumidor seja efetuado da forma mais eficiente e eficaz possível e também atender
as suas demandas e necessidades.
Dentro da cadeia de suprimentos as empresas que a constituem são: os fabricantes, os
fornecedores, as transportadoras, os varejistas, os armazéns e os consumidores.
Por ser um processo bastante amplo, a supply chain se torna fundamental para as
organizações, com esse processo torna-se possível efetuar o gerenciamento das
operações da empresa, o que acaba por abranger o monitoramento dos fluxos de
informação de produto e de capital.
Vantagens de uma cadeia de suprimentos
A primeira vantagem tratasse da melhoria dos serviços, sendo esse um dos principais
objetivos da cadeia de suprimentos, consiste basicamente na entrega correta de uma
mercadoria e na quantidade solicitada.
A próxima vantagem é a diminuição dos custos operacionais, essa redução ocorre
devido a diminuição de gastos com o armazenamento dos produtos, dado que a
quantidade de produtos mantida em estoque é reduzida, dos custos de produção, pois
são adquiridos e utilizados somente os materiais corretos e do controle de qualidade e
gestão de matéria prima mantidas em estoque
E a terceira vantagem tratasse da melhoria de finanças, com a adoção da cadeia de
suprimentos, a tendência é de que os lucros de uma empresa aumentem
exponencialmente, tendo como consequência a melhoria em suas finanças.
O QUE É UM ATAQUE A CADEIA DE SUPRIMENTOS (SUPPLY CHAIN ATTACK)
Um Supply Chain Attack, também conhecido como Value-Chain ou Third-Party Attack,
ocorre quando alguém se infiltra em um sistema por meio de um parceiro ou provedor
externo com acesso aos seus sistemas ou dados.
EXEMPLO DE CASO REAL
Em dezembro de 2020 ocorreu um dos maiores ataques de cyber espionagem que o
mundo já viu tendo como destaque a empresa SolarWinds, envolvendo hackers russos
patrocinados pelo estado para invadir redes de agências federais dos Estados Unidos e
de várias empresas.
O ataque consistia na ação dos invasores ao comprometer suas vítimas injetando
código malicioso nas atualizações de software de uma plataforma de gerenciamento
de rede desenvolvida pela empresa chamada SolarWinds, e esse incidente chamou
atenção para um problema que vem sendo alertado por pesquisadores há alguns anos,
a segurança da cadeia de suprimentos de software.
Com os novos tipos de ataques que vem surgindo, há um aumento com relação aos
riscos associados a um ataque a cadeia de suprimento, com isso também ocorre uma
crescente com relação a conscientização do público sobre as ameaças.
E enquanto isso, os invasores têm mais recursos e ferramentas a disposição do que
nunca, o que leva a uma tempestade perfeita. O Ataque citado a cima é um excelente
exemplo.
5. Dados dos sistemas financeiros seriam criptografados sem poderem retornar ao seu estado
original;
Embora este cenário seja uma hipótese e possua características apocalípticas, nas quais
qualquer sociedade no mundo se desintegraria, ele serve para refletir sobre o quanto a
segurança das empresas é interdependente e que, independentemente do tamanho de uma
corporação, esta pode sofrer ataques com origem em empresas dos mais variados tamanhos,
porém conectadas à sua cadeia de suprimentos.
Outro exemplo de ataque à cadeia de suprimentos foi em junho de 1982, durante a guerra fria,
a inteligência da União Soviética após sofrer alguns ataques, realizou uma sofisticada
operação, que tinha como objetivo infiltrar um espião em uma empresa de desenvolvimento
de software canadense, com intuito de roubar uma cópia de um programa, o qual seria
utilizado para gerenciar o novo gasoduto.
Os soviéticos não estavam cientes de que o software roubado tinha sido modificado pela
Agência Central de Segurança dos Estados Unidos (CIA), que havia inserido algumas linhas de
código adicionais no software original. Posteriormente os soviéticos instalaram o software
roubado no sistema de gerenciamento do gasoduto Transiberiano e pouco tempo depois,
falhas de compatibilidade entre o software e o ambiente do gasoduto levaram à explosão que
foi detectada pelo satélite norte-americano.