Supply chain-cyberaanvallen vormen een aanzienlijk risico voor moderne organisaties en maken slachtoffers in alle sectoren. Dit bleek bijvoorbeeld vorig jaar uit een aanval op de gemeente Buren in Gelderland, waar cybercriminelen de inloggegevens van een it-leverancier gebruikten voor een ransomware-aanval. Belangrijke infrastructuren zijn gewilde doelwitten voor cybercriminelen en moeten daarvoor goed beveiligd worden.
Volgens het onafhankelijke Information Security Forum brengt het delen van informatie in de toeleveringsketen een verhoogd risico op aanvallen van buitenaf met zich mee. Het delen van infop is cruciaal voor het functioneren van de toeleveringsketen, maar betekent dus ook kwetsbaarheden. Ook de globalisering vergroot het aantal kwetsbaarheden door de toename van het aantal entiteiten, verspreid over de hele wereld. Ten slotte kunnen slecht beheerde supply chain management-systemen leiden tot verlies van gevoelige klanteninformatie, verstoring van het productieproces en reputatieschade.
Het gebruik van moderne technologie zoals beacons, sensoren en magazijnrobots, heeft een revolutie veroorzaakt bij productiebedrijven, maar het heeft er tegelijkertijd voor gezorgd dat het aantal potentiële doelgebieden voor aanvallers is toegenomen. Door het industriële iot (iiot) zijn alle apparaten in fabrieken of logistieke omgevingen met elkaar verbonden en worden veelal gebruikt bij kritieke infrastructuren, elektriciteits- en gasvoorzieningen, kerncentrales, olieraffinaderijen en verkeersbeheersystemen.
Aangezien deze infrastructuren belangrijk zijn voor het leveren van goederen en diensten en het beschermen van de bevolking, vormen ze gewilde doelwitten voor cybercriminelen. Bovendien zijn de onderdelen van de operationele technologie (ot) vaak verbonden met it-netwerken, waardoor cybercriminelen de kans krijgen om via it- bij ot-netwerken binnen te dringen. Veel bedrijven in het Industrie 4.0-tijdperk vertrouwen namelijk op machine-to-machinecommunicatie, automatisering, analyses, cloud en machine learning voor het aansturen van nieuwe bedrijfsmodellen zoals voorspellend onderhoud, slimme productie en robotica.
Pudue
Helaas maken veel industrial control systems-netwerken nog gebruik van verouderde technologie of hardware die niet compatibel is met de huidige beveiligingsprotocollen en toegangsbeheersystemen, waardoor ze kwetsbaar zijn voor kwaadaardige aanvallen.
De eerste stap om dit soort aanvallen te voorkomen, is het identificeren van alle apparaten in de gehele organisatie, inclusief toeleveringsketens en fabrieken. Daarnaast is het belangrijk om alle bestaande en potentiële verbindingen tussen apparaten en segmenten te visualiseren, inclusief de onbeheerde apparaten, malafide netwerken en onbevoegde communicatiekanalen. Een Purdue-modelgebaseerde organisatie van een omgeving is te gebruiken bij het ontwerp en de evaluatie van de netwerksegmentatiestrategie.
Om een aanval snel op te sporen, kan een organisatie er ook voor kiezen om de activiteit en status van elk apparaat in een netwerk zonder onderbrekingen te observeren en afwijkend gedrag te detecteren. Het niet goed functioneren van apparaten kan namelijk komen door een configuratiefout, een schending van het beleid of afwijkende acties zoals niet-gebruikelijke verbindingsverzoeken of installaties van niet-gangbare software. Door het instellen van automatische meldingen kunnen organisaties snel op een verdachte situatie reageren.
Slimmer
Aanvalsvectoren worden steeds slimmer en bedreigingen zoals ransomware en bedreigingen van binnenuit nemen toe. Bedrijven moeten hun cybersecurity versterken om kostbare downtime en uitval van kritieke diensten te voorkomen.
De afgelopen jaren hebben we een aantal aansprekende voorbeelden van suppy chain-aanvallen gezien. Zo kreeg it-softwarebedrijf SolarWinds in 2020 te maken met een ketenaanval op het Orion-platform. Door een geavanceerde aanhoudende aanval waren hackers in staat de systemen van het bedrijf te infiltreren en toegang te krijgen tot netwerken van klanten.
De komende jaren is een toename van het aantal supply chain-aanvallen te verwachten. Het dreigingslandschap blijft voortdurend in beweging en daarom is het voor organisaties van belang om voortdurend alert te zijn op alle mogelijke gevaren en de kwetsbare plekken binnen hun supply chain.
