Vandaag kan een voertuig tot wel 30.000 componenten bevatten, geleverd door talloze leveranciers. Globalisering stelde fabrikanten in staat hun toeleveringsketens uit te breiden, kosten te verlagen en nieuwe markten te creëren.
Dit heeft een groter aanvalsoppervlak gecreëerd, waar een kwetsbaarheid in software, hardware of bedrijfsvoering rampzalige gevolgen kan hebben: inbreuken op beveiliging en vertrouwelijkheid van gegevens, productie-onderbrekingen, financiële verliezen die tot miljarden oplopen, om nog maar te zwijgen over een verlies aan consumentenvertrouwen.
In juni 2024 werd CDK Global, een softwareleverancier die in de VS door 15.000 autodealers gebruikt wordt, getroffen door een ransomware-aanval. De downtime duurde drie weken en veroorzaakte een geschat direct verlies van 1,02 miljard US$, inclusief de opschorting van de verkoop van nieuwe wagens (+/- 56.200 stuks) en occasiewagens, de derving van inkomsten uit onderdelen en service, verloren personeels- en IT-servicekosten. Losgeldbetalingen, advocatenkosten en de verplichte operationele wijzigingen zijn hier niet meegerekend.
De recente aanval op Jaguar Land Rover laat zien welke impact dit kan hebben op externe leveranciers, regionale economieën en zelfs internationale toeleveringsketens. Volgens het Cybersecurity Monitoring Centre (CMC) bedragen de financiële verliezen in het Verenigd Koninkrijk 1,9 miljard GBP en werden meer dan 5.000 bedrijven en leveranciers getroffen, voornamelijk KMO’s, voor wie dergelijke aanvallen fatale gevolgen kunnen hebben.
Dankzij de Europese regelgeving inzake cyberweerbaarheid en de ISO/SAE 21434-norm moeten fabrikanten ‘best practices’ in cybersecurity gedurende de gehele levenscyclus van hun producten, van ontwerp tot productie en aftersales-update, integreren. Dit zijn niet enkel aanbevelingen, maar verplichtingen voor geconnecteerde voertuigen in een steeds vijandiger digitale omgeving.
De transparantie van de toeleveringsketen wordt op de voet gevolgd. De NIS2-verordening van de EU is niet alleen van toepassing op fabrikanten van originele apparatuur (OEM’s), maar de regelgeving wordt ook over meerdere niveaus in deze keten gespreid.
83% van de consumenten wil dat fabrikanten de broncode van hun software openbaar maken, en 77% beschouwt componenten van derden als potentiële cyberbeveiligingsrisico’s. Dit is ook relevant voor de digitale toeleveringsketen, waar fouten van schijnbaar onafhankelijke partijen een complete wereldwijde operatie kunnen lamleggen – zoals dit bij Jaguar Land Rover het geval was.
Kwaliteitscomponenten produceren is niet langer voldoende: elke coderegel, elke leverancier en elke module van derden moet voldoen aan hoge beveiligingsnormen. Voor een KMO lijkt dit misschien onmogelijk, maar het is een kans om de werkelijke toegevoegde waarde ervan aan partners te tonen.
Cybersecurity is meer dan het aanschaffen van een tool en het uitvoeren van een taak. Het is ook de implementatie van proactieve en continue verdedigingsmechanismen. Om de bedrijfsvoering te beschermen, is Managed Detection and Response (MDR) een van de meest effectieve oplossingen. Het versterkt de cybersecurity door de combinatie van AI-gestuurde automatisering met menselijke expertise en uitgebreide dreigingsinformatie, wat ongeëvenaarde mogelijkheden biedt voor dreigingsdetectie en incidentrespons.
MDR biedt 24/7 monitoring, dreigingsdetectie en incidentrespons – mogelijkheden die veel KMO’s intern missen – zodat ze zich kunnen concentreren op strategische ontwikkeling en tegelijkertijd de regelgeving beter kunnen naleven. Door afwijkingen eerder te detecteren en sneller erop te reageren, voorkomen fabrikanten dure productieonderbrekingen
Dit geldt ook voor bescherming tegen aanvallen vanuit de toeleveringsketen. Door een complexe telemetrie en wereldwijde dreigingsinformatie te gebruiken kan MDR onregelmatigheden detecteren na verdachte software-updates, in IoT- en edge-toestellen, bij het gebruik van VPN’s, alsook toegangsschendingen die veroorzaakt worden door afwijkend gebruikersgedrag. Zo wordt preventief en snel een productieomgeving beschermd om productie en de intellectuele eigendom te beschermen.
MDR geeft een realtime, bruikbaar beeld van de beveiliging van een organisatie. Zo kunnen fabrikanten zich concentreren op innovatie en productie in plaats van zich zorgen te maken over een volgende aanval. ESET helpt fabrikanten bij de implementatie van een efficiënte MDR-oplossing door deskundige monitoring te combineren met begeleiding afgestemd op de omvang en complexiteit van hun infrastructuur.
Digitale veerkracht is tegenwoordig onlosmakelijk verbonden met mechanische precisie. Leveranciers die cybersecurity vanaf het begin integreren, Product Disaster Recovery (PDR) implementeren en actief kwetsbaarheden in hun toeleveringsketen beheren, zullen zich onderscheiden in een markt waarin beveiliging steeds meer gelijk is aan betrouwbaarheid. Voor de KMO’s is de druk enorm, maar de kansen ook. Door cybersecurity als een essentieel element van productkwaliteit te beschouwen, wordt het een concurrentievoordeel, een onderscheidende factor en een bescherming tegen operationele en reputatierisico’s.
Vroeger betekende veiligheid het overleven van een crashtest; tegenwoordig betekent het deze te vermijden. We hebben auto’s veiliger gemaakt. Nu is het tijd om ze cyberveiliger te maken.
door Tony Anscombe, ESET Global Security Evangelist