Supply chain security blijft ook in 2024 “hot” in cybersecurity. We zijn nog niet eens halverwege en een aantal grote supplychain attacks haalden het nieuws. CISO’s, wees gewaarschuwd!<\/p>\n
De XZ backdoor<\/a> toonde immers hoe kleine, kwetsbare open source library’s stiekem in heel veel software zitten. Het Amerikaanse overheidsorgaan verantwoordelijk voor cybersecurity, CISA, werd zelf slachtoffer<\/a> van de kwetsbaarheden in Ivanti.<\/p>\n En Microsoft, toch niet de kleinste speler, wordt nog steeds suf gehackt waardoor\u00a0e-mails van de Amerikaanse overheid<\/a> gestolen konden werden.<\/p>\n Voor de volledigheid, een “supplychain attack” is een soort cyberaanval waarbij hackers onrechtstreeks toegang krijgen tot gevoelige data door eerst een toeleverancier te hacken en via hen toegang te krijgen.<\/p>\n Het is dus niet voldoende om zelf je beveiliging op orde te hebben, je moet ook een goed beeld hebben van de beveiligingsmaatregelen bij je leveranciers.<\/p>\n Makkelijker gezegd dan gedaan, maar het is dermate belangrijk dat ook de nieuwe NIS2-richtlijn (Network and Information Security directive) specifieke voorwaarden oplegt aan organisaties om hun supplychain beter te gaan beveiligen.<\/p>\n