Gezamenlijke maatregelen moeten worden genomen om supply chain aanvallen tegen te gaan

Abonneer je gratis op Techzine!

De pandemie heeft bevestigd dat met een goed lopende supply chain cruciaal is. Om aan de veranderende klant- en marktverwachtingen te voldoen, creëren steeds meer bedrijven intelligente supply chains voor meer veerkracht, transparantie en snelheid. Daarbij worden traditionele lineaire toeleveringsketens omgevormd tot flexibelere, meer digitale en nauwer verbonden netwerken.

Hoewel een betere supply chain organisaties met name tijdens de pandemie veel voordelen biedt, biedt het voor cybercriminelen veel kansen. Met name de dreiging van aanvallen op de supply chain wordt steeds groter omdat partijen binnen hun keten, door onder andere de pandemie, globalisering en digitalisering, steeds meer processen digitaliseren. Deze digitale transformaties zorgen er niet alleen voor dat bedrijven steeds meer apparaten gebruiken en afhankelijker zijn van de IT-infrastructuur, maar ook voor een groter aanvalsoppervlak voor cyberaanvallen die de hele supply chain tot stilstand kunnen brengen. Steeds vaker zien we dat ERP- en logistieke systemen worden aangevallen door cyberaanvallen. Een recent voorbeeld is de cyberaanval op het bedrijf Bakker Logistiek, die hierdoor bijna geen kaas meer kon leveren aan supermarkten waardoor er lege schappen ontstonden.

Uit onderzoek van Link11 blijkt dat met name het aantal DDoS aanvallen fors is gestegen. Halverwege vorig jaar was er zelfs sprake van een ruime verdubbeling. Voor bedrijven kan dit cruciale gevolgen hebben, met name als het hele systeem plat komt te liggen. Downtime is immers niet alleen schadelijk voor de bedrijfsprocessen, maar ook voor de dienstverlening en de continuïteit van een organisatie. Een ERP-systeem is bijvoorbeeld extern via internet verbonden met leveranciers en dienstverleners. In het ergste geval raakt het ERP-systeem volledig verlamd door overbelasting van de internettoegang bij een DDoS-aanval. Als dit een eCommerce bedrijf, supermarkt of postbedrijf overkomt, kan dit serieuze consequenties met zich meebrengen. Zowel kleine als grote organisaties kunnen worden getroffen door supply chain aanvallen. Immers kan een aanval op een toeleveringsketen honderden kleine bedrijven bereiken en minstens net zoveel verdienen.

Supply chain attacks voorkomen

Hoewel het lastig is om supply chain attacks te voorkomen, zijn er wel verschillende maatregelen die je kunt nemen. Ten eerste is het belangrijk dat niet alleen je eigen infrastructuur veilig is, maar ook die van partners en toeleveranciers. Zorg ervoor dat je precies weet met welke software en IT partners je samenwerkt en wees er zeker van dat deze voldoen aan jouw cyberveiligheidsvoorschriften. In ieder contract met een leverancier moet zijn opgenomen wat er gebeurt met de data en gevoelige gegevens na beëindiging van het contract. Heb je geen cyberveiligheidsvoorschriften of plan, ontwikkel deze dan zelf of samen met een specialist. Zorg dat je weet wie toegang heeft tot de gevoelige gegevens van een organisatie, zodat de toegang kan worden beperkt voor gebruikers. Zorg daarnaast voor een modern security platform, die data volledig automatisch en intelligente mechanismen toepast. Het automatisch configureren en beheren van zeer complexe IT-infrastructuren zorgt voor minimale handmatige interactie en meer snelheid en efficiëntie. Automatisering elimineert ook de risico’s van een onjuiste configuratie, waardoor downtime en beveiligingslekken kunnen worden voorkomen. Verder is het updaten en uitvoeren van patches en de laatste software updates belangrijk. Toch bestaat een goede security niet alleen uit solide technologie, de mens is ook een belangrijk element. Naast een moderne securityoplossing hoort ook een structureel bewustwordingsprogramma, zodat organisaties kunnen werken aan een beveiligingscultuur.

Wat als het misgaat?

Uiteraard kan het ook soms mis gaan. Organisaties doen er daarom verstandig aan om een beleidsplan en een incident response plan te ontwikkelen. Op deze manier kan iedereen binnen de organisatie nalezen wat er moet gebeuren bij een incident en kunnen er snel en accuraat beslissingen worden genomen. Vergeet niet om de back-ups regelmatig te testen op volledigheid en functionaliteit. Dit zal de impact bij een data inbreuk verminderen en het herstelproces versnellen. Het is belangrijk om niet alleen aanvallen te herkennen, maar ook adequaat te handelen mocht het mis gaan. Het is daarom belangrijk dat organisaties altijd hun DDoS-bescherming aan hebben staan. Op deze manier wordt operationele-, financiële- en reputatieschade geminimaliseerd. Daarnaast is het belangrijk om de getroffen netwerkgebieden onmiddellijk te isoleren. Hierdoor kan bijvoorbeeld de datacenteroperator de kosten verlagen en zijn bescherming flexibel inzetten waar dat nodig is. Idealiter werkt de DDoS-beschermingsoplossing volledig geautomatiseerd. Omdat organisaties vaak complexe netwerken hebben, met zowel on-premise als Cloud workloads, kan alleen Cloud gebaseerde bescherming de volledige IT-infrastructuur beschermen tegen de 100 GB+ aanvallen van vandaag. On-premise oplossingen kunnen niet de bescherming bieden die organisaties nodig hebben voor zowel hun hybride netwerken zoals API’s. Zorg er daarnaast voor dat de DDoS-oplossing ook bescherming biedt voor de sub-domeinen en de Origin infrastructuur. Bovendien mag het IP-adres van de oorspronkelijke server niet rechtstreeks vanaf het internet toegankelijk zijn. De implementatie van een Site Shield is normaal gesproken de meest effectieve manier om dit te bereiken.

Werk samen met je leveranciers

Gezien de supply chain van iedere organisatie verbonden is met meerdere partijen, is samenwerking cruciaal. Het beveiligen van de supply chain is immers pas echt veilig als alle entiteiten in de keten effectieve, gecoördineerde beveiligingsmaatregelen nemen om de veiligheid van de keten te waarborgen. Kortom, organisaties in een keten zijn afhankelijk van elkaars inspanningen om risico’s tot een acceptabel niveau terug te brengen. Daarvoor moeten gezamenlijke maatregelen worden genomen die voor de hele keten geschikt zijn.

Dit is een ingezonden bijdrage van Jesse Kabelaar, Sales Development Northern Europe bij Link11. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.