Eesti 
English 
简体中文 
Español 
Português do Brasil 
Deutsch 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Turvaline veebTarneahela rünnak, tuntud ka kui tarneahela kompromiss, on teatud tüüpi küberrünnak, mille käigus vastane tungib organisatsiooni tarneahelasse, et pääseda ligi oma võrgule, andmetele või süsteemidele. Seda tüüpi rünnak on eriti tõhus ja selle eest raske kaitsta, kuna see on suunatud süsteemi nõrgale lülile, mis võrreldes organisatsiooni teiste osadega sageli radari all lendab.
Tarneahela rünnak algab sellega, et vastane saab juurdepääsu ühele haavatavale punktile tarneahelas, mis võib hõlmata turvamata tooteid, rikutud tarkvaravärskendusi või pahatahtlikke riistvarakomponente. Seda esialgset imbumist saab seejärel kasutada ukseavana suuremasse süsteemi, võimaldades pahatahtlikul osalejal pääseda ligi kogu ahelale. Selle tulemusena satuvad organisatsiooni andmed ja süsteemid kompromissi ohtu.
Eduka tarneahela rünnaku mõju võib ulatusliku saastumise võimaluse tõttu olla suur. Sellisel juhul võib üksainus rikkumine kergesti muutuda epideemiaks, kuna see mõjutab kõiki tarneahela komponente. Lisaks avastavad organisatsioonid pahatahtlike komponentide olemasolu sageli alles siis, kui on liiga hilja, mistõttu on nende rünnakute eest raske kaitsta.
Tarneahela rünnakute eest kaitsmiseks peaksid organisatsioonid investeerima tugevatesse küberjulgeolekumeetmetesse, mis hõlmavad oma tarneahela korrapärast hindamist ja jälgimist haavatavuste suhtes. Lisaks peaksid nad tagama, et nende tarneahela partneritel on seda tüüpi rünnakute eest kaitsmiseks kehtestatud piisavad turvameetmed. Lõpuks peaksid organisatsioonid läbi viima kõikide värskenduste ja komponentide sõltumatu testimise, enne kui need oma süsteemidesse integreeritakse.
