NCSC UK: kijk goed naar risico’s Russische componenten in supplychain

Het Britse NCSC doet een oproep aan de publieke sector, kritieke infrastructuren en andere organisaties om goed te kijken naar de risico’s verbonden aan “door Rusland gecontroleerde” delen van hun supplychain.

National Cyber Security Centre

NCSC-UKDat staat te lezen in een blogpost van het National Cyber Security Centre (NCSC). Daarbij is ook geschreven dat er op dit moment geen aanwijzingen zijn dat de Russische staat op het punt staat commerciële leveranciers te dwingen Britse belangen te schaden. Het venijn zit in de zin die daar direct op volgt. Dat het nu niet zichtbaar is, is geen garantie dat of op enig moment in de toekomst zal gebeuren. De Russische wet bevat namelijk wettelijke verplichtingen voor bedrijven om de Russische Federale Veiligheidsdienst (FSB) te helpen. De verleiding van die wetgeving gebruik te maken neemt toe in een tijd van oorlog. Los daarvan zegt het NCSC-UK dat cybercriminelen en hacktivisten wel een het oog kunnen laten vallen op Russische software en dan zijn Britse klanten “collatoral damage”.

Technologie en diensten

Geadviseerd door verder dat instanties en bedrijven die een direct doelwit kunnen zijn van Russische agressie serieus hun afhankelijkheid van Russische technologie of diensten moeten heroverwegen. Technologie is in de eerste plaats hardware. Veel Russische (IT) hardware lijkt er niet te zijn in de UK. Diensten, zoals software is al wat lastiger, omdat lang niet iedereen weet of de softwaremaker een gebruik maakt van developpers uit Rusland of Witrusland. (zie de case van Kaseya). Er is de nodige kritiek op dit advies, maar dat viel te verwachten. Men mist een concrete waarschuwing of bewijs dat het fout gaat. In het aangepaste NCSC-UK advies staat echter ook iets waar iedereen het eens moet zijn. De kans op “ellende” door aanvallen op de supplychain verkleint volgens NSCS substantieel als updates en patches worden doorgevoerd.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein