Geheime diensten van Five Eyes landen waarschuwen MSP’s

De Five Eyes alliantie waarschuwen MSP’s voor cyberaanvallen die “wereldwijd cascade-effecten” kunnen hebben. Die gezamenlijke actie van de Verenigde Staten, het Verenigd Koninkrijk, Australië, Nieuw-Zeeland en Canada is een primeur

Five Eyes heeft waarschuwt niet alleen de MSP’s. De oproep – formeel is het een “advisory” – is ook bedoeld voor de klanten van MSP’s in de aangesloten landen. De boodschap is in het kort: “Bescherm gevoelige informatie kijk kritisch naar het beveiligingshouding en contractuele overeenkomsten.”

MSP’s als doelwit

De oproep is in lijn met wat ITchannelPRO al vaker heeft gesignaleerd en beschreven. MSP’s zijn een aantrekkelijk doelwit. Het is niet voor niets dat NCSC-UK, CCCS in Canada en CISA in de VS al eerder cyberhygiëne-richtlijnen aan MSP’s hebben aangeboden. Dat soort richtlijnen zijn vrijblijvender dan wat nu wordt gedeeld.

In een aantal Five-Eyes landen is wetgeving in de maak die moet zorgen voor meer professionaliteit van de MSP bedrijven. Dat op dit moment “iedereen” kan besluiten een MSP te worden en dat er geen toetsing plaatsvindt van de kwaliteiten van de bedrijven is een situatie die men snel wil beëindigen.

De cyberbeveiligingsinstanties van de Five Eyes verwachten dat kwaadwillenden, waaronder door de staat gesponsorde organisaties, zich meer op MSP’s gaan richten om de vertrouwensrelatie tussen provider en klantnetwerk uit te buiten. Als ze er in slagen een MSP te compromitteren, zijn vervolgactiviteiten – zoals ransomware en cyberspionage – te verwachten tegen de MSP, zijn hele klantenbestand en de klantenbestanden van die klanten. Daarbij worden de grenzen van sectoren en landen overschreden. Daarom spreekt Five-Eyes van een Globaal cascade-effect

Boodschap voor de MSP klanten

De advisory is dus ook bedoeld om door de klanten van de MSP’s gelezen te worden. Feitelijk krijgen ze een boodschappenlijst in handen waarmee ze het gesprek met eigen leverancier kunnen gaan voeren. Ze zullen dan vragen wat het niveau van logging en monitoring is. Op welke wijze de signaleringen worden doorgezet, of op alle diensten voor de klant en tools die de MSP inzet wel MFA aanstaat.

De oplettende lezer zal opmerken dat deze actie lijkt op recente communicatie door ENISA. Dat is dan ook wat deze actie van de Five-Eyes richting MSP’s extra lading geeft. We zien hier een breed internationaal offensief op een nu nog ongecontroleerd deel van de markt .