Malware in supply chain
De Amerikaanse overheid heeft weet van malwarebesmettingen in buitenlandse producten.
Tijdens een hoorzitting van het Amerikaanse parlement stelde een vertegenwoordiger van het ministerie van ‘homeland security’ dat de Amerikaanse overheid weet heeft van ‘besmette’ systemen, afkomstig uit het buitenland.
Naast malware-besmettingen gaat het daarbij ook om software en hardware die opzettelijk met security-lacunes worden geleverd, bevestigde Greg Schaffer, een adjunct vice-minister in het betreffende ministerie. Eerder werd al in de ‘Cyberspace policy review’ van het Witte Huis gewezen op het gevaar van namaakproducten, waar helemaal geen kijk is op wie de leverancier is en wat hij in zin heeft. Ook componenten en chips (tot en met Flash geheugen) kunnen allicht ‘besmet’ zijn en vervolgens in bonafide systemen worden ingebouwd.
Systemen die hierdoor security-gaten vertonen, kunnen vervolgens zowel door overheden, concurrenten en cybercriminelen worden misbruikt voor zowel politiek, militair als commercieel en crimineel voordeel. De kwetsbaarheden kunnen overigens zowel in het buitenland, als door malafide werknemers van bedrijven in de VS zelf worden ingebouwd, klinkt voorts de waarschuwing.
Daarbij kan ook worden gedacht aan ‘slapende’ malware of lacunes, die voor eenmalige, uiterst gerichte aanvallen in petto kunnen worden gehouden. Een bescherming tegen dergelijke aanvallen is moeilijk en vereist een diepgaande samenwerking met de bedrijven in de private sector die gebruik maken van ict-materiaal, onder meer in het kader van de kritieke nationale infrastructuur.
In de VS wordt wel al geprotesteerd door de Republikeinen tegen wetsvoorstellen van president Obama rond dit onderwerp. Die zouden het ministerie van ‘homeland security’ een onbeperkte authoriteit om de privé-industrie te reguleren, aldus de Republikeinen.
Interessant is overigens dat volgens heel wat bronnen in de jaren tachtig opzettelijk ‘besmette’ computers werden geleverd aan de Sovjet Unie. De smokkelactiviteiten van deze laatste waren in het Westen bekend, en werden misbruikt om systemen met malfuncties te leveren. Dat zou onder meer tot een zware explosie in een gasleiding naar West Europa hebben geleid.
Fout opgemerkt of meer nieuws? Meld het hier