Supply chain-aanval
In deze cybersecurity serie zullen wij iedere keer een ander security onderwerp bespreken en beschrijven. Vandaag kijken wij naar de ‘supply chain-aanval’ waarbij cybercriminelen een keten digitaal proberen te ontregelen, saboteren of bestelen. We nemen u mee hoe zij te werk gaan en welke maatregelen u zou kunnen treffen.
Wat is een supply chain-aanval?
Een supply chain-aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten. Als aanvallers een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen en een minder goed beveiligd bedrijf aanvallen dat een relatie heeft met het doelwit. Dit hoeft niet altijd een gerichte aanval te zijn. Door een veelgebruikt software programma te infecteren met kwaadaardige software kan elk bedrijf dat het programma gebruikt, worden besmet. Een supply chain-aanval kan uiteraard ook een gerichte aanval zijn waarbij een leverancier of klant wordt gehackt om via een netwerkverbinding of een e-mail binnen te komen bij het doelwit.
De dreiging van digitale supply chain-aanvallen wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dat is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s. Supply chain-aanvallen komen voor in vrijwel elke bedrijfstak, van de financiële sector, de levensmiddelensector en de farmaceutische industrie tot de overheidssector. Ze worden steeds geraffineerder en nemen de afgelopen jaren in aantal toe. Het motief van cybercriminelen hierbij is het veroorzaken van schade of het stelen van informatie.
Hoe werkt het?
Een supply chain-aanval kan via verschillende methoden worden uitgevoerd door bijvoorbeeld kwaadaardige software te installeren bij een partij in de keten of door een legitieme e-mail account te hacken en e-mail met malafide bijlagen te versturen. Meer geavanceerde supply chain-aanvallen worden uitgevoerd met zogenaamde APT software. Deze Advanced Persistent Threat software is in staat om de zwakke plekken in de cybersecurity van een organisatie te lokaliseren en identificeren. Een APT verschaft zich toegang tot gevoelige informatie en veroorzaakt verstoringen in de productie van goederen of geeft onjuiste informatie door in processen. Een supply chain-aanval is bijzonder effectief omdat meerdere partijen in de keten kunnen worden geraakt.
Supply chain-aanvallen zijn moeilijk te detecteren omdat het niet duidelijk waar de kwaadaardige software is geplaatst. Er zijn voorbeelden bekend van aanvallen die maanden duurden. Hoe langer cybercriminelen in uw netwerk zitten, hoe meer informatie men kan verzamelen om uiteindelijk een grote slag te slaan. Dergelijke aanvallen worden ook geregeld ingezet voor bedrijfsspionage.
Wat is de impact?
Het doel van een supply chain-aanval is het digitaal ontregelen, saboteren of vernielen van systemen of netwerken die een rol spelen in de productie, distributie en verwerking van goederen of diensten. Dit kan leiden tot omzetverlies, reputatieschade, verstoring van productie- of serviceprocessen, claims, diefstal van vertrouwelijke informatie en verlies van vertrouwen bij uw klanten. Bij ernstige verstoringen kan het gebeuren dat productieprocessen langdurig stil komen te liggen waardoor u grote financiële schade ondervindt. Ook is het mogelijk dat uw intellectueel eigendom verliest waardoor jarenlange investeringen gratis in handen komen van anderen en de toekomst van uw bedrijf op losse schroeven komt te staan.
Welke preventieve maatregelen kunt u nemen?
Elke keten is zo sterk als de zwakste schakel: een matig beveiligd bedrijf in uw toeleveringsketen kan haar klanten en mogelijk ook uw klanten infecteren. U kunt het risico op een supply chain-aanval verkleinen door met elkaar maatregelen af te spreken en periodiek controles uit te voeren op naleving van de maatregelen. Belangrijke aspecten bij het overwegen van maatregelen zijn:
1. Patches & updates.
Laat uw leveranciers alle software (inclusief besturingssysteem, antivirus, firewall en browsers) up-to-date houden. Maak afspraken over tijdige installatie van beveiligingspatches en updates.
2. Netwerk en applicatie monitoring.
Als elke partij in uw keten toezicht houdt op haar eigen netwerk en de applicaties kunnen indringers sneller ontdekt worden.
3. Borg dat security onderdeel is van elk software ontwerp.
Door beveiliging vanaf het ontwerp mee te nemen in de processen en software die worden gebruikt in de keten wordt de hele keten veiliger.
4. Wees terughoudend met software downloads.
Limiteer het aantal medewerkers dat software mag downloaden. Voer goede procedures in die de authenticiteit van softwareprogramma’s controleren.
5. Red Team.
Overweeg om de partijen in uw keten te laten testen door een Red Team (ethische hackers) om lekken in uw software te identificeren.
6. Maak een cyber respons plan.
De cyber weerbaarheid van uw bedrijf en toeleveringsketen wordt versterkt door samen kwetsbaarheden te identificeren en een plan op te stellen als uw keten slachtoffer wordt van een supply chain-aanval.
Stel dat het gebeurt. Hoe beperkt u de impact?
Hoe beter u bent voorbereid, hoe meer schade u weet te beperken. Maatregelen die hun vruchten kunnen afwerpen bij het beperken van de impact zijn:
- Zet uw cyber respons plan in werking;
- Schakel direct IT security experts in;
- Informeer uw keten, klanten en medewerkers waar nodig.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
- Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
