Cyberaanvallen beginnen al voordat de laptop wordt uitgepakt

Cyberaanvallen beginnen al voordat de laptop wordt uitgepakt

Aanvallers richten hun pijlen steeds vaker op de productie, assemblage en distributie van hardware en software. Daarmee verschuift ook de vraag die bedrijven zichzelf moeten stellen: kan ik erop vertrouwen dat de technologie die ik gebruik daadwerkelijk overeenkomt met wat de leverancier heeft geproduceerd en uitgeleverd?

Volgens Pelle Aardewerk van HP behoort manipulatie van hardware- en softwarecomponenten inmiddels tot de belangrijkste risico’s binnen cybersecurity. Criminelen en statelijke actoren proberen met digitale spionage technieken via de toeleveringsketen toegang te krijgen tot gevoelige informatie of systemen te saboteren. Daarbij kan het gaan om verborgen spyware, maar ook om technieken die gericht zijn op het stelen van intellectueel eigendom.

Cyberaanvallen tijdens thuiswerk blijven toenemen

IT-teams zien een toename in het aantal werknemers dat kwaadaardige bijlagen opent, wat leidt tot meer heropbouw van geïnfecteerde machines. Thuiswerk maakt het moeilijker…

Een blinde vlek in de keten

Het grote probleem van aanvallen in de toeleveringsketen is dat ze zich vaak afspelen zonder dat de eindgebruiker het door heeft. Bedrijven weten meestal wel wat er in hun eigen netwerk gebeurt, maar hebben veel minder controle over wat er met apparatuur gebeurt voordat die op kantoor arriveert.

Volgens Aardewerk hebben bedrijven nood aan technologie waarmee ze de integriteit van apparaten kunnen controleren. Vooral in kritieke sectoren wordt steeds vaker gevraagd om aantoonbaar bewijs dat hardware en software onderweg niet zijn aangepast. Die vraag komt niet alleen vanuit klanten, maar ook vanuit regelgeving zoals NIS2 die organisaties verplicht de integriteit van hun technologie aantoonbaar te maken.

Leveranciers moeten kunnen aantonen dat een apparaat dezelfde staat heeft als op het moment dat het de fabriek verliet. Dat vraagt om nieuwe vormen van verificatie en transparantie.

Vertrouwen verankeren in hardware

Om dat vertrouwen te vergroten zet HP in beveiliging op hardwareniveau. Volgens Aardewerk werkt het bedrijf al tientallen jaren aan beveiligingsarchitecturen die veel dieper gaan dan traditionele antivirus- of endpointoplossingen.

Firmware-aanvallen blijven vaak onzichtbaar voor traditionele endpoint- of softwarematige beveiligingsoplossingen.

Centraal daarin staat een hardware root of trust. In de HP-apparaten zit een gespecialiseerde HP Endpoint Security Controller, een securitychip die continu controleert of firmware of hardware onopgemerkt is aangepast. Als er afwijkingen worden gedetecteerd, kan het systeem automatisch ingrijpen.

Die aanpak is volgens Aardewerk essentieel omdat firmware-aanvallen vaak onzichtbaar blijven voor traditionele endpoint- of softwarematige beveiligingsoplossingen. Wie alleen kijkt naar het besturingssysteem of applicaties, ziet niet dat de basis van het apparaat al is gecompromitteerd.

Van detectie naar herstel

Naast detectie wordt ook herstel steeds belangrijker. Als een systeem een afwijking ontdekt, moet het zichzelf zo snel mogelijk kunnen herstellen. Moderne beveiligingsarchitecturen houden zich dan ook bezig met het minimaliseren van de impact wanneer er toch iets misgaat. Apparaten moeten in staat zijn om automatisch en remote terug te keren naar een betrouwbaar moment in tijd, zonder dat gebruikers of beheerders ingewikkelde herstelprocedures hoeven uit te voeren.

Volgens Aardewerk sluit die ontwikkeling aan bij een bredere verschuiving binnen cybersecurity, waarbij weerbaarheid steeds belangrijker wordt.

De impact van de Cyber Resilience Act

De Europese Cyber Resilience Act zal die ontwikkeling verder versnellen. Hardware- en softwarefabrikanten worden verplicht om beveiliging een belangrijk onderdeel te maken van hun producten.

Aardewerk stelt dat de wetgeving een positieve ontwikkeling is omdat bedrijven daarmee meer zekerheid krijgen over de technologie die zij aanschaffen. Leveranciers moeten niet alleen veilige producten leveren, maar ook in de volledige levenscyclus blijven zorgen voor updates, patches en beveiligingsondersteuning.

Bedrijven werken tegenwoordig met tientallen of zelfs honderden leveranciers. Iedere leverancier vormt een potentiële risicofactor.

Security als doorslaggevende factor

Volgens Aardewerk wordt beveiliging daardoor steeds vaker een doorslaggevende factor bij technologie-inkoop. Jarenlang draaiden aanbestedingen vooral om prijs, prestaties en functionaliteit. Cybersecurity speelde vaak een ondersteunende rol.

Die situatie verandert snel. Bedrijven realiseren zich dat een zwakke leverancier grote gevolgen kan hebben voor hun workflows. De aandacht verschuift dus naar vragen over secure-by-design, firmwarebeveiliging en hoe leveranciers omgaan met updates en kwetsbaarheden. De belangrijkste les is volgens Aardewerk dat vertrouwen niet langer vanzelfsprekend is. In een wereld waarin aanvallen steeds vaker buiten het bedrijf beginnen, moet beveiliging al starten voordat een device wordt uitgepakt.

lees ook

AI & cybersecurity: de perfecte combinatie?