警惕供应链网络风险：针对具有进攻性网络计划国家的产品与服务指南

Cybercheck：警惕供应链风险

为确保荷兰社会的安全、数字化运作，组织意识到其供应链内的风险至关重要。这对于在国家安全方面拥有所谓“可保护利益”的公共和私营组织尤为适用。为协助这些组织，荷兰一般情报和安全局、政府首席信息官办公室、国家网络安全中心和反恐与安全国家协调员共同制定了“Cybercheck”：这是一份指南，旨在帮助识别因使用源自具有进攻性网络计划国家的产品和服务而可能引发的潜在供应链风险。

智能手机上的应用程序、监控摄像头的使用，或路由器和交换机；近年来，人们越来越意识到来自那些针对荷兰利益实施进攻性网络计划国家的产品和服务所带来的风险。某些国家可以通过其立法，强制要求公司和公民进行合作，例如，迫使他们在其产品或服务中植入“数字后门”。这些后门可能使这些国家能够未经授权访问使用这些产品或服务的组织的（部分）技术基础设施。例如，如果这导致支持关键流程的组织发生事件，它不仅可能影响组织自身，也可能影响荷兰的国家安全。

建议

识别和管理供应链风险对于组织和荷兰社会安全、数字化运作至关重要。Cybercheck 提供了工具，帮助评估使用来自具有进攻性网络计划国家的特定产品或服务是否可能导致安全风险增加。如果是这种情况，建议进行额外的风险分析。Cybercheck 还提供了如何进行此分析的指导方针。利用这项补充性风险分析的结果，组织能够更好地调查因使用产品或服务而引发的更高安全风险。

自身责任

Cybercheck 是一个工具；该指南并不就组织是否应该或不应该使用这些产品和服务做出声明。组织的管理层最终负责就是否使用来自具有进攻性网络计划国家的产品和服务做出决策。