ALLEN BRADLEY SK-G9-GDB1-D481 347594-A05

ALLEN BRADLEY SK-G9-GDB1-D481 347594-A05

供应链攻击是一种网络安全攻击，通过攻击供应链中的上游元素来获取访问权限。一个外行人购买一台设备——也许是为了在周末委托购买一台设备——可能会认为这种风险不足以影响购买决定，但事实确实如此。

供应链攻击非常受攻击者欢迎，因为通过渗透一个供应商，他们可以访问许多最终用户。例如，Stuxnet是一种有效的供应链攻击，目标是用于铀浓缩计划的PLC。NotPetya通过税务准备软件分发，给包括默克和圣戈班在内的组织造成了约100亿美元的损失。最近，SUNBURST为多达18，000个组织提供了后门访问权限，并通过网络安全管理软件产品软件进行分发。这种情况已经发生过很多次了，而且由于攻击者的收益，这种情况还会继续下去。

ALLEN BRADLEY SK-G9-GDB1-D481 347594-A05

通过远程访问设备对集成电路的供应链攻击

通过远程访问设备针对集成电路进行供应链攻击的想法不仅仅是理论上的——以前也发生过。2014年，蜻蜓恶意软件感染了许多组织，并通过Ewon的Talk2M应用安装包传播，该软件用于提供对ICS设备的VPN访问。SANS研究所提供了一篇关于此次攻击及其影响的论文，您可以阅读。

购买前的考虑

那么，回到外行人购买设备以便他们可以调试一些设备的问题上，他们应该怎么做呢?

在你不是——也不可能是——专家的情况下，看看专家在做什么是明智的。就安全而言，这些专家之一将是美国国防部。他们明确禁止从某些外国制造商购买和使用设备，或与使用设备的提供商签订合同，因为供应链存在风险。国防部2020年7月的一份备忘录概述了这一做法，可以公开查看。华为技术有限公司(及其子公司和分支机构)是一家被点名的重要公司，因为他们的芯片被广泛使用，包括在远程接入设备中，如Tosibox。