Supply Chain Aanval

Definitie

Een supply chain aanval is een cyberaanval waarbij de aanvaller niet het doelwit zelf aanvalt, maar een leverancier of softwareleverancier van het doelwit. Door de toeleveringsketen te compromitteren bereiken aanvallers meerdere doelwitten tegelijk.

Een supply chain-aanval is een cyberaanval waarbij de aanvaller niet het uiteindelijke doelwit zelf compromitteert, maar een leverancier, softwareleverancier of dienstverlener in de toeleveringsketen. Volgens het ENISA Threat Landscape 2024 zijn supply chain-aanvallen met 300% toegenomen sinds 2020 en vormen ze een van de snelst groeiende dreigingscategorieen.

Hoe werkt een supply chain-aanval?

De aanvaller identificeert een zwakke schakel in de toeleveringsketen van het doelwit. Dit kan een softwareleverancier zijn wiens update-mechanisme wordt gecompromitteerd, een managed service provider met toegang tot klantnetwerken, of een open-source bibliotheek die in duizenden applicaties wordt gebruikt. Door de leverancier te compromitteren krijgt de aanvaller indirect toegang tot alle klanten die de gecompromitteerde software of dienst gebruiken. Het vertrouwen dat organisaties in hun leveranciers stellen wordt zo als aanvalsvector misbruikt.

Soorten supply chain-aanvallen

Software supply chain-aanvallen compromitteren het build- of distributieproces van software. De SolarWinds-aanval (2020) is het bekendste voorbeeld: aanvallers infiltreerden het build-systeem en voegden een backdoor toe aan een software-update die bij meer dan 18.000 organisaties werd geinstalleerd. Dependency confusion-aanvallen misbruiken package managers door kwaadaardige pakketten te publiceren met dezelfde naam als interne bibliotheken. Hardware supply chain-aanvallen manipuleren fysieke componenten tijdens productie of transport. Third-party service-aanvallen richten zich op managed service providers of cloud-dienstverleners.

Impact voor organisaties

Supply chain-aanvallen zijn bijzonder gevaarlijk vanwege hun schaal: een enkele gecompromitteerde leverancier kan duizenden organisaties treffen. De NotPetya-aanval (2017) begon als een supply chain-aanval via Oekraiense boekhoudsoftware en veroorzaakte wereldwijd meer dan 10 miljard dollar schade. NIS2 verplicht organisaties expliciet tot supply chain-risicobeheer en het beoordelen van de beveiliging van leveranciers. De Cyber Resilience Act (CRA) stelt eisen aan de beveiliging van de gehele softwaretoeleveringsketen. Organisaties die hun supply chain-risico niet beheersen riskeren niet alleen aanvallen maar ook NIS2-boetes.

Bescherming tegen supply chain-aanvallen

Effectieve bescherming vereist een combinatie van leveranciersbeoordeling en technische maatregelen. Vendor Security Assessments evalueren de beveiligingshouding van leveranciers voordat contracten worden afgesloten. Software Bill of Materials (SBOM) biedt inzicht in alle componenten en dependencies van gebruikte software. Code signing en integriteitsverificatie waarborgen dat software niet is gemanipuleerd. Netwerksegmentatie beperkt de impact als een leverancier wordt gecompromitteerd. Continue monitoring van leverancierstoegang detecteert afwijkend gedrag.

Hoe DEFION helpt

DEFION voert Vendor Security Assessments uit die de beveiligingshouding van leveranciers objectief beoordelen. De Managed Threat Intelligence-dienst monitort actief op indicatoren van supply chain-compromitteringen. Bij een vermoeden van een supply chain-aanval staat het DFIR-team 24/7 klaar.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: