Rosnące zagrożenie cyberatakami na łańcuch dostaw – firmy muszą działać proaktywnie

Cyberbezpieczeństwo łańcucha dostaw staje się jednym z najpilniejszych wyzwań dla firm w 2025 roku. Eksperci z Orange Polska ostrzegają: wzrost wykorzystania sztucznej inteligencji przez cyberprzestępców oraz nowe modele ataków wymagają kompleksowej ochrony i regularnych audytów w całym ekosystemie partnerów biznesowych.

Cyberzagrożenia w łańcuchu dostaw

W obliczu coraz bardziej zaawansowanych zagrożeń w cyfrowym świecie firmy muszą radykalnie zmienić podejście do bezpieczeństwa – nie tylko chronić własne systemy, ale także aktywnie monitorować cały łańcuch dostaw. Jak podkreśla Piotr Markowicz, dyrektor rozwoju i strategii ICT w Orange Polska, kluczowe jest dziś włączenie do działań ochronnych również dostawców, podwykonawców i kontrahentów.

Eksperci CERT Orange Polska prognozują, że sztuczna inteligencja stanie się narzędziem masowego rażenia w rękach cyberprzestępców. Wśród możliwych zastosowań AI znajdują się m.in. manipulowanie opinią publiczną, tworzenie fałszywych narracji i bardziej skuteczne ataki socjotechniczne. Szczególnie niebezpieczne mogą okazać się tzw. prompt injections – bezpośrednie i pośrednie wstrzyknięcia danych do systemów opartych na AI, które mogą prowadzić do poważnych wycieków informacji.

Zintegrowane bezpieczeństwo priorytetem każdej firmy

Według Markowicza, zabezpieczenie dostępu do danych i systemów powinno być absolutnym priorytetem dla każdej organizacji. Obejmuje to regularne aktualizacje oprogramowania, przestrzeganie zasad bezpieczeństwa oraz – co często jest zaniedbywane – edukację pracowników.

Wiele incydentów wynika z błędów ludzkich, dlatego inwestycja w szkolenia i świadomość pracowników jest kluczowa – podkreślił Markowicz.

W tym celu Orange stworzyło specjalistyczne Centrum Doświadczeń Cyberbezpieczeństwa.

AI jako broń, ale i tarcza

Wdrażanie innowacji, w tym AI, bez wbudowanych mechanizmów bezpieczeństwa, może stać się źródłem nowych podatności. Markowicz przypomina, że tylko odpowiedzialna implementacja technologii pozwoli budować trwałe fundamenty odporności cyfrowej w coraz bardziej złożonym środowisku operacyjnym.

Z raportu CERT Orange wynika także, że długoterminowym celem niektórych grup hakerskich jest głęboka infiltracja strategicznych sektorów – od energetyki po telekomunikację – w ramach operacji cyberszpiegowskich.

Chmura, kryptowaluty i model MaaS – nowe wektory ataku

Szczególnie narażone na ataki są dziś środowiska chmurowe, które stają się punktem wejścia do infrastruktury firm poprzez partnerów i integratorów. Rosnąca popularność kryptowalut także przyciąga uwagę cyberprzestępców – nie tylko ze względu na możliwość szybkiego transferu środków, ale również z uwagi na względną anonimowość transakcji.

Eksperci wskazują na rosnącą skalę ataków typu Malware-as-a-Service (MaaS), w których gotowe narzędzia malware są udostępniane odpłatnie innym grupom przestępczym. W ramach tego modelu rośnie liczba ataków na portfele kryptowalut oraz giełdy, często zakończonych spektakularnymi kradzieżami środków.

Perspektywy i działania prewencyjne

Rosnąca liczba incydentów wymusza na firmach nie tylko zwiększenie inwestycji w bezpieczeństwo IT, ale także wdrażanie procedur weryfikacyjnych i reakcyjnych w relacjach z partnerami biznesowymi. W obliczu zacierających się granic między bezpieczeństwem wewnętrznym a zewnętrznym firmy muszą myśleć o cyberochronie jako o procesie ciągłym, obejmującym cały łańcuch wartości.

Orange Polska, jako jeden z największych operatorów telekomunikacyjnych w kraju i członek indeksu WIG20, wykorzystuje swoje zasoby i doświadczenie, aby wspierać klientów w budowaniu odporności na nowe typy zagrożeń.