Kiber-Hücum və Təchizat Zəncirində Qəzalar
Matteo Crosignani, Marco Macchiavelli, və André F. Silva
Kibercinayət firmalar üçün ən vacib problemlərdən biridir. Hakerlar tez-tez, lakin təcrid olunmuş qəsb hücumlarını əsasən maliyyə mənfəəti əldə etmək üçün edirlər, dövlət subyektləri isə intellektual mülkiyyət və nadir hallarda mühüm təşkilatların işini pozmaq kimi strateji məlumatlar əldə etmək üçün daha mürəkkəb üsullardan istifadə edirlər. Beləliklə, onlar potensial olaraq müştərilərinə və təchizatçılarına təsir edərək firmaların istehsal potensialına zərər verə bilərlər. Müvafiq işçi heyətinin hesabatına əsaslanan bu yazıda, xüsusilə ciddi bir kiber hücum öyrənirik, hansı ki, istəmədən öz ilkin hədəfinin sərhədlərindən çıxaraq dünya üzrə bir sıra firmaların işini pozmuşdur. Dağıdıcı kiberhücumların son nümunələrinə ABŞ-da neft məhsulları üçün ən böyük boru kəmər sistemi Colonial Pipeline-a qəsbkar hücumlarını, və qlobal mal əti emal şirkəti JBS- ə qəsbkar hücumları daxildir. Hər iki halda, əməliyyatlar bir neçə gün dayandırılmışdır və bu, təchizat zəncirində uzun dar yer yaratdı.
Tarixdə Ən Dəhşətli Kiber Hücum
Biz 10 milyard dollar məbləğində ziyan vuran tarixin ən zərərli kiberhücumunun nəticələrini araşdırırıq. NotPetya adlandırılmış, 27 iyun 2017-ci ildə azad edilmiş və Rusiya hərbi kəşfiyyatının Ukraynanın kritik infrastrukturuna zərər vermək cəhdi ilə Ukrayna təşkilatlarına yönəldilmişdir. Baxmayaraq ki, NotPetya ilk olaraq qəsb hücumlarına oxşayırdı, onun əsl məqsədi fidyə ödənişlərindən maliyyə mənfəəti deyildi. Əvəzinə, Not Petya, Ukrayna banklarının, firmalarının və hökumətinin kompüter şəbəkələrini şifrələməsi və iflic edilməsi üçün nəzərdə tutulmuşdur.
İnfeksiyanın ilkin daşıyıcısı Ukrayna hökumətinin vergi hesabat məqsədləri üçün ölkədə bütün təchizatçıların istifadə etməyi tələb etdiyi bir proqram idi. Bu təminat qırılandan və zərərli proqram buraxilandan sonra o müxtəlif təşkilatlarına, o cümlədən, Ukrayna törəmə müəssisələri vasitəsilə dünyanın bir neçə iri firmalarına da yayılmışdır. Məsələn, Maersk çatdırılma kompaniyası öz fəaliyyətini dayandıraraq dünya üzrə limanlarda xaos yaratmışdır. FedEx-in törəmə şirkəti də zərər gördü, sifarişləri qəbul edə və idarə edə bilmədi. Əczaçılıq nəhəngi Merck istehsal, tədqiqat və satış tərəfindən dayandıraraq Xəstəliklərin İdarə Edilməsi və Qarşısının Alınması Mərkəzi üçün vaksinlər təmin edə bilməmişdir. Bir neçə digər böyük şirkətlər (məsələn, Mondelez, Reckitt Benckiser, Nuance, Beiersdorf) serverlərini söndürüb və əsas fəaliyyətlərini yerinə yetirə bilməmişdirlər. Aşağıdakı xəritələr kiberhücumlardan birbaşa zərər çəkmiş müştərilərin və firmaların təchizatçılarının coğrafi yerlərini göstərir. Xəritələr kiberhücumların təchizat zəncirindəki əlaqələr vasitəsilə bir neçə şirkətə təsir göstərə biləcəyini ehtimal edir.
Kiberhücumların yayılması
Kiberhücumların firmaların təchizat zəncirləri üzrə yayılmasını araşdırmaq üçün, kiber hücumdan əvvəl və sonra zərər çəkmiş müştərilərin gəlirliliyinin dəyişməsini birbaşa təsirlənmiş firmalarla təchizat sahəsində heç bir əlaqəsi olmayan analoji firmaların gəlirliliyinin dəyişməsi ilə müqayisə edirik. Bu iki dəyişiklik arasındakı fərq daha sonra kiber hücumun səbəb olduğu təchizat zəncirindəki problemlərlə izah edilə bilər.
Biz aşkar etdik ki, NotPetya kiber hücumu müştərilərə axından aşağı, lakin təchizatçılara axından yuxarı olmayaraq yayılmışdır. Digər oxşar firmalarla müqayisədə, zərər çəkmiş müştərilər kiberhücumlardan sonra 1,3 faiz səviyyəsində gəlirlilik azalmasını nümayiş etdirirlər. Maraqlıdır ki, təchizat zəncirinin zəifliyi təsirin miqdarının müəyyənləşdirilməsində müəyyən rol oynayır. Bu iki yolla baş verə bilər. Firmaların istehsal üçün bir neçə aralıq resurslar və xidmətləri tələb etdiklərinə görə, zərər çəkmiş tədarükçünü asanlıqla əvəz edə bilmədikləri təqdirdə ani müdaxilələrə qarşı daha həssas olurlar. Həqiqətən, eyni sənayedə daha az alternativ təchizatçılardan asılı olan zərər çəkmiş müştərilər gəlirlilikdə daha böyük azalma nümayiş etmişdirlər. Bundan əlavə, R&D ilə bağlı daha intensiv məhsullar istehsal edən birbaşa zərər çəkən firmaların müştəriləri daha çox əziyyət çəkir, çünki təchizatçılarda bu R&D resurslarını əvəz etmək daha çətindir. Biz bu müştərilərin mənfəət və gəlirliliyində də böyük bir düşməsi ilə qarşılaşdıqlarını görürük.
Likvidlik Risklərinin İdarə Edilməsi
Şokun nəticələrini aradan qaldırmaq üçün zərər çəkmiş müştərilər həm daxili, həm də xarici likvidlikdən istifadə edirlər. Xüsusilə, onlar likvidlik əmsalını azaldır – firmanın cari öhdəliklərə bölünmüş ehtiyatlar çıxılmaqla cari aktivlər kimi müəyyən edilən daxili likvidlik göstəricisi. Bundan başqa, zərər çəkmiş müştərilər, əsasən, banklarda əvvəllər mövcud olan kredit xətlərinin azaldılması hesabına xarici maliyyədən istifadəni artırırlar. Bununla belə, banklar zərər çəkmiş müştəriləri daha riskli hesab edirlər və buna görə də onlardan daha yüksək faizlər alırlar. Daxili və xarici maliyyələşməyə giriş sayəsində zərər çəkmiş müştərilər öz investisiyalarını və ya işlərini azaltmadan şoku aradan qaldırırlar.
Daxili Şəbəkənin Cavabı
NotPetya kiber hücumu uzunmüddətli biznes fasilələrin mümkünlüyünü üzə çıxardı və zərər çəkmiş müştərilər üçün xəbərdarlıq siqnalı kimi xidmət etdi. Müvafiq olaraq, zərər çəkmiş müştərilərin şokdan sonra daha böyük ehtimalla alternativ təchizatçılarla yeni əlaqələr yaratmasını müşahidə edirik – yəni, zərər çəkmiş firmaların birbaşa yerləşdiyi eyni sahədə digər tədarükçülərlə. Vaxt keçdikcə, onlar, həmçinin, daha böyük ehtimal ilə birbaşa zərər çəkmiş təchizatçı ilə təchizat əlaqələrini pozacaqlar.
Kiber-cinayətkarlıq korporasiyalar və hökumətlər üçün getdikcə daha böyük risk mənbəyinə çevrildiyindən, ciddi kiber hücumların potensial nəticələrini öyrənmək çox vacibdir. Bu yazıda, İT infrastrukturunun iflic edilməsinə yönəlmiş bəzi zərərli kiberhücumların yalnız birbaşa zərər çəkmiş firmalar üçün deyil, digər firmalar üçün də təchizat zəncirlərindəki əlaqələr vasitəsilə dağıdıcı təsirlərə səbəb ola biləcəyini göstəririk. Bununla, biz bir neçə alternativ tədarükçülərlə yaxşı şaxələndirilmiş təchizat zəncirinin üstünlüklərini sənədləşdiririk. Biz həmçinin zərər çəkmiş müştərilərə şokdan keçməkdə bank kreditinin rolunu qeyd edirik. Qeyd etmək vacibdir ki, bu halda banklar NotPetya kiber hücumundan zərər çəkməmişdirlər və firmalara kredit verə bilirdilər. Banklar da zərər çəksəydilər, potensial olaraq daha dağıdıcı bir ssenari baş verə bilər ki, bu da əlavə kredit vermək istəmədiklərinə və ya verə bilməyəcəyinə gətirib çıxara bilər