Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (European Union Agency for Network and Information Security, ENISA ) прогнозує, що ланцюги постачань ПЗ посідають перше місце серед 10 головних кіберзагроз до 2030 року. Тобто атаки на ланцюги постачань програмного забезпечення є найбільшою загрозою, з якою можуть зіткнутися організації ЄС до 2030 року, згідно з оновленим звітом Foresight 2030 Threats за 2024 рік від ENISA.
Це сталося незважаючи на зниження загальної оцінки ризику та ймовірності порівняно з результатами минулих років.
«Більше інтегрованих компонентів і послуг від сторонніх постачальників і партнерів можуть призвести до нових і непередбачуваних вразливостей із компрометацією як на стороні постачальника так і клієнта», — вказує ENISA в оновленому звіті.
За оцінками агентства, ця загроза може виходити як від державних кібервійськ, так і від груп кіберзлочинців, які організовують диверсії, крадіжки та проводять мережеву розвідку, а також запускають шкідливий код у програмне забезпечення.
Потенційний вплив цієї загрози варіюється від витоку й втрати даних до несправностей та збою.
Людський фактор, застарілі системи залишаються найбільшими загрозами
Порівняно з рейтингом 2024 року, трійка лідерів також залишається незмінною: «Брак навичок» є другою великою загрозою, а «Людський фактор та використання застарілих систем у кіберфізичних екосистемах» — третьою.
Однак до першої п’ятірки додано нову загрозу «Експлуатація невиправлених і застарілих систем у перевантаженій міжгалузевій технологічній екосистемі».
Десять головних кіберзагроз від ENISA до 2030:
- Порушення ланцюга постачань ПЗ
- Брак навичок
- Людський фактор та вразливі застарілі кіберфізичні системи.
- Експлуатація невиправлених і застарілих систем у перевантаженій міжгалузевій технологічній екосистемі (Нова загроза)
- Зростання авторитаризму цифрового спостереження / Втрата конфіденційності
- Транскордонні постачальники послуг ІКТ як єдина точка відмови
- Розширені кампанії з дезінформації, що призводять до маніпуляції суспільною думкою
- Зростання передових гібридних загроз
- Зловживання ШІ
- Фізичний вплив природних/екологічних катаклізмів на критичну цифрову інфраструктуру (Нова загроза)
Загрози, пов’язані зі штучним інтелектом і Deepfake, набирають оберти
Інші кіберзагрози, згадані у звіті ENISA, які не входять до першої десятки, включають «маніпулювання системами, необхідними для реагування у надзвичайних ситуаціях», «порушенні ланцюгів постачання програмного забезпечення за допомогою Deepfake Verification» і «штучний інтелект, який допомагає як попереджати, так і підсилювати кібератаки».
Перший звіт ENISA Foresight 2030 Threats було опубліковано в 2023 році.
Агентство використовує цей звіт для підвищення обізнаності про майбутні загрози та контрзаходи серед своїх держав-членів, а також серед зацікавлених установ ЄС, органів та агенцій (EUIBA) відповідно до шостої стратегічної цілі установи «Прогнозування нових і майбутніх викликів у кібербезпеці».
Рейтинг є результатом дослідження ENISA, що базується на внутрішній методології прогнозування у сфері кібербезпеки, що включає прогнозування та дослідження майбутнього.
Цю структуру було розроблено у 2021 році у співпраці зі спеціальною робочою групою, до якої входять футурологи, соціологи, прогнозисти та експерти з передбачень.
Джерело: ENISA