Het gevaar van end-of-life apparatuur

Het gebruik van verouderde apparatuur, vooral wanneer het de end-of-life fase heeft bereikt, kan ernstige gevolgen hebben voor de beveiliging van bedrijfsgegevens. Een recent incident bij een Amerikaans medisch bedrijf, US Radiology, toont aan dat het negeren van de risico’s van end-of-life apparatuur aanzienlijke financiële en operationele schade kan veroorzaken.

Wat is End-of-Life Apparatuur?

Verouderde, of end-of-life apparatuur, is als een oudere smartphone die geen updates meer ontvangt. Voor bedrijven betekent dit dat de fabrikant geen beveiligingsupdates of ondersteuning meer biedt voor een specifiek systeem of apparaat. Stel je voor dat je je auto band niet meer kunt vervangen omdat deze niet meer gemaakt worden voor jouw model auto – dat is vergelijkbaar met wat er gebeurde bij US Radiology.

De gevaren van verouderde apparatuur: Een concreet voorbeeld

In december 2021 werd US Radiology getroffen door een cyberaanval waarbij de persoonlijke gegevens van bijna tweehonderdduizend patiënten werden buitgemaakt. Denk hierbij aan namen, geboortedata, socialezekerheidsnummers, rijbewijsnummers, paspoortnummers, patiënt-ID’s, behandeldata, het soort röntgenonderzoek, diagnoses, en zorgverzekeringsgegevens.

De aanvallers wisten binnen te dringen via een kwetsbaarheid in een SonicWall-firewall. Wat dit betekent, is vergelijkbaar met een inbreker die een verouderd slot op een deur vindt en daar gebruik van maakt. SonicWall, de fabrikant van de firewall, had in januari 2021 al gewaarschuwd dat hun interne systemen het doelwit waren van een aanval, waarbij mogelijk zerodaylekken werden gebruikt.

Een zerodaylek is als een zwak punt in een slot dat nog niet is ontdekt. In dit geval duurde het tot februari voordat SonicWall met updates kwam om de kwetsbaarheden aan te pakken. Echter, de SonicWall-firewall die US Radiology gebruikte, was al end-of-life en ontving geen beveiligingsupdates meer. Het bedrijf had gepland de firewall in juli 2021 te vervangen, maar door vertragingen in het vervangingsproject bleef de kwetsbare firewall in gebruik.

Hoe ga je om met verouderde apparatuur?

1. Herken verouderde apparatuur: Zorg ervoor dat je weet welke systemen verouderd zijn en niet langer worden ondersteund. Je kan dit doen aan de hand van een inventarisatie van je IT-apparatuur. Je noteert alle apparatuur die verbonden is met het internet of je netwerk. Hierna schrijf je op welke versie dit systeem of apparaat op dat moment heeft en ga dan na bij de website van de fabrikant of het al bekend is tot wanneer de ondersteuning geldt. Als je apparaat al meer dan een jaar geen updates heeft ontvangen dan is de kans groot dat de ondersteuning is vervallen. Neem contact op met de leverancier/fabrikant voor meer informatie en de mogelijkheden.

2. Alternatieve beveiliging: Kan je dit systeem/apparaat niet vervangen of wil je dit niet? Dan kun je op zoek gaan naar een tijdelijke oplossing zoals het gebruik van een afgeschermd netwerk (DMZ), het scheiden van dit apparaat in een VLAN of, als het mogelijk is, loskoppelen van het internet en zoveel mogelijk toegangspoorten sluiten. Vraag je IT-beheerder wat hier het slimste is om te doen voor jouw situatie.

3. Extended support aanvragen: Voor sommige systemen/apparatuur en software kan je een extra pakket aanschaffen waardoor de ondersteuning verlengd wordt. Vaak kan je dit via de fabrikant aanvragen, je krijgt dan voor een langere tijd updates omtrent beveiliging.

4. Beleid voor gegevensverwijdering: Als je eenmaal deze apparaten/systemen vervangt dan is het belangrijk om deze volledig schoon te recyclen. Dit houdt in dat alle informatie van dit systeem is. Voor netwerkapparatuur betekent dit dat je minimaal twee keer dit apparaat moet resetten om te voorkomen dat er informatie achterblijft op een apparaat. Voor apparaten met fysieke dragers als hardeschijven en SSD’s is het ten strengste aan te raden om deze over te schrijven met nulletjes. Voor een harde schijf houdt dit in dat je minimaal 3x de volledige schijf vult met nullen. Zo kan er geen data worden hersteld. Voor een SSD werkt dit net iets anders, je kan in dit geval het beste gebruik maken van de ‘secure erase’ functie die aanwezig is in veel SSD-tools, een ingebouwde in Windows is bijvoorbeeld Diskpart. Het allerbeste is om deze apparatuur fysiek te slopen, zodat het niet mogelijk is om data te herstellen. Wij kunnen je adviseren bij wele partijen dit veilig en vertrouwd kan gebeuren.

Het voorbeeld van US Radiology laat zien dat het vermijden van de risico’s van verouderde apparatuur cruciaal is. Het gaat niet alleen om geld, maar ook om het beschermen van wat echt belangrijk is – de privacy en veiligheid van je eigen mensen en klanten.