Cybercheck：警惕供应链风险

为确保荷兰社会的安全数字化运行，组织意识到其供应链中的风险至关重要。这对涉及国家安全可保护利益（以下简称PI-NS，荷兰语缩写为TBB-NV）的公共和私营组织尤其适用。为协助这些组织，荷兰通用情报和安全局（AIVD）、政府首席信息官办公室（CIO Rijk）、国家网络安全中心（NCSC）及反恐和安全国家协调员（NCTV）联合开发了Cybercheck：该指南有助于识别因使用来自具有攻击性网络计划国家的产品和服务而导致的潜在供应链风险。

智能手机上的应用程序、监控摄像头的使用或路由器和交换机；近年来，人们越来越意识到来自针对荷兰利益具有攻击性网络计划国家的产品和服务所带来的风险。某些国家可通过其立法强制公司和公民合作，例如强迫他们在产品或服务中植入"数字后门"。这些后门可能使这些国家未经授权访问使用这些产品或服务的组织的（部分）技术基础设施。例如，如果在支持关键流程的组织中因此发生事件，不仅可能影响组织，还可能影响荷兰的国家安全。

建议

识别和管理供应链风险对于组织和荷兰社会的安全数字化运行至关重要。Cybercheck提供工具帮助评估使用来自具有攻击性网络计划国家的特定产品或服务是否可能导致安全风险增加。如果是这种情况，建议进行额外的风险分析。Cybercheck还提供了如何进行此分析的指南。使用此补充风险分析的结果，组织能够更好地调查因使用产品或服务而产生的更高安全风险。

自身责任

Cybercheck是一个工具；该指南不代表组织是否应使用这些产品和服务。组织的管理层最终负责决定是否使用来自具有攻击性网络计划国家的产品和服务。

出版物

Cybercheck：警惕供应链风险

荷兰社会日益数字化带来诸多好处，但也伴随风险。其中一个风险日益引起关注……

出版物 | 2024年9月16日