Hoewel het type aanval al een lange tijd bestaat is de term “supply Chain attack” ofwel een toeleveringsketen-aanval uitgegroeid tot een veel voorkomende term en een zorgwekkende cybersecuritydreiging die steeds vaker voorkomt.

Maar wat houdt een dergelijke aanval precies in? De definitie volgens Wikipedia is:

A supply chain attack is a cyber-attack that seeks to damage an organization by targeting less secure elements in the supply chain.

Vertaald betreft het hier dus een aanval die gericht is op het beschadigen van een organisatie door een onderdeel of element aan te vallen in de toeleveringsketen. Een dergelijk element is een onderdeel van de Software maar over het algemeen uit een externe bron verkregen.

De aanvallen zijn vaak grootschalig en complex en maken gebruik van diverse methoden, enkele voorbeelden zijn:

• Kwaadaardige code toevoegen aan (opensource) software, bibliotheken en API’s;
• Gemanipuleerde ontwikkeltools, componenten en updates;
• Hardware met voor-geïnstalleerde malware;
• Bewerkte (ontwikkel) images en containers.

Stel bijvoorbeeld dat een boekhoudsoftwarebedrijf een update uitbrengt voor het boekhoudpakket dat ze leveren. In deze update wordt gebruikt gemaakt voor een opensource component voor de communicatie met derden.

Indien een kwaadwillende nu code weet toe te voegen aan dat opensource component dan wordt deze met de update bij alle klanten van het boekhoudpakket geïnstalleerd. Omdat de update afkomstig is van een vertrouwde bron (namelijk het boekhoudsoftwarebedrijf) hebben gebruikers vaak geen reden om te twijfelen aan de integriteit ervan.

Een redelijk recent voorbeeld met wereldwijd een enorme impact en met tevens veel slachtoffers, gevolgen en kosten in Nederland was de SolarWinds-aanval.

Deze aanval begon met een injectie van kwaadaardige code in de software van SolarWinds, een toonaangevende leverancier van IT-beheertools. Deze code werd vervolgens middels een update gedistribueerd naar duizenden klanten. Zodra de update was geïnstalleerd, kregen de hackers toegang tot de systemen van de getroffen organisaties.

Maatregelen tegen supply chain attacks

Dit soort aanvallen zijn complex en kunnen van meerdere kanten geïnitieerd worden dus verdedigen is moeilijk. Er zijn wel enkele maatregelen die je kunt nemen om de risico’s te beperken, bijvoorbeeld:

1. Gebruik vertrouwde bronnen: zorg dat software alleen gedownload en geïnstalleerd wordt van betrouwbare bronnen.
2. Software updates: zoals met bijna alle security gerelateerde zaken is het van groot belang om je software up-to-date te houden. .
3. Codeverificatie: zorg voor (automatische) mechanismen/procedures om de integriteit van code te controleren alvorens deze te implementeren.
4. Audit leveranciers: wees op de hoogte van het beveiligingsbeleid van leveranciers. Voldoen deze aan de eisen die worden gesteld aan de eigen organisatie?
5. Communicatie: een zeer onderschat onderdeel van cyberveiligheid is communicatie. Door open te communiceren over bevindingen en ervaringen kan iedereen val elkaar leren en kunnen aanvallen worden voorkomen.

The post Uitleg: wat is Een Supply Chain attack first appeared on Cybertilt.