Cybercheck:警惕供应链风险
新闻稿 | 2024年9月16日 | 10:02
为确保荷兰社会实现安全数字化运作,组织意识到其供应链中的风险至关重要。这对涉及国家安全可保护利益(以下简称PI-NS,荷兰语缩写为TBB-NV)的公共和私人组织尤其适用。为协助这些组织,荷兰通用情报与安全局(AIVD)、政府首席信息官办公室(CIO Rijk)、国家网络安全中心(NCSC)及反恐与安全国家协调员(NCTV)共同开发了Cybercheck:该指南有助于识别因使用来自具有攻击性网络计划国家的产品和服务而导致的潜在供应链风险。
智能手机上的应用程序、监控摄像头的使用或路由器和交换机;近年来,人们越来越意识到来自具有针对荷兰利益的攻击性网络计划国家的产品和服务所带来的风险。某些国家可以通过其立法强制要求企业和公民合作,例如强迫他们在产品或服务中植入“数字后门”。这些后门可能使这些国家未经授权访问使用这些产品或服务的组织的(部分)技术基础设施。例如,如果这在支持关键流程的组织中导致事件,不仅可能影响组织本身,还可能影响荷兰的国家安全。
建议
识别和管理供应链风险对于组织和荷兰社会的安全数字化运作至关重要。Cybercheck提供了工具,帮助评估使用来自具有攻击性网络计划国家的特定产品或服务是否可能导致安全风险增加。如果是这种情况,建议进行额外的风险分析。Cybercheck还提供了如何进行此分析的指南。利用此补充风险分析的结果,组织能够更好地调查因使用产品或服务而产生的更高安全风险。
自身责任
Cybercheck是一个工具;该指南不代表组织是否应该使用这些产品和服务。组织的管理层最终负责就是否使用来自具有攻击性网络计划国家的产品和服务做出决策。
相关出版物
-
Cybercheck: Beware of Supply Chain Risks
荷兰社会日益数字化带来诸多好处,但也伴随风险。其中一个风险日益引起关注……出版物 | 2024年9月16日