网络安全检查：警惕供应链风险

新闻稿 | 2024年9月16日 | 10:02

为确保荷兰社会的安全数字化运行，组织意识到其供应链中的风险至关重要。这对那些在国家安全方面拥有所谓"可保护利益"的公共和私营组织尤其适用。为协助这些组织，荷兰通用情报和安全局、国家首席信息官办公室、国家网络安全中心和反恐与安全国家协调员共同开发了Cybercheck：一份帮助识别因使用来自具有攻击性网络计划国家的产品和服务而产生的潜在供应链风险的指南。

智能手机上的应用程序、监控摄像头的使用，或路由器和交换机；近年来，人们越来越意识到来自具有针对荷兰利益的攻击性网络计划国家的产品和服务所带来的风险。某些国家可以通过其立法强制企业和公民合作，例如，强制他们在其产品或服务中植入"数字后门"。这些后门可能使这些国家未经授权访问使用这些产品或服务的组织的（部分）技术基础设施。例如，如果这在支持关键流程的组织中导致事件，不仅可能影响该组织，还可能影响荷兰的国家安全。

建议

识别和管理供应链风险对于组织和荷兰社会的安全数字化运行至关重要。Cybercheck提供工具，帮助评估使用来自具有攻击性网络计划国家的特定产品或服务是否可能导致安全风险增加。如果是这种情况，建议进行额外的风险分析。Cybercheck还提供了如何进行此分析的指南。利用此补充风险分析的结果，组织能够更好地调查因使用产品或服务而产生的更高安全风险。

自身责任

Cybercheck是一个工具；该指南不代表组织是否应该使用这些产品和服务。组织的管理层最终负责决定是否使用来自具有攻击性网络计划国家的产品和服务。

相关出版物

• Cybercheck: 警惕供应链风险 荷兰社会日益数字化的好处很多，但也伴随着风险。其中一个风险已经引起…

  出版物 | 2024年9月16日