Die neuste Episode des IoT Security Podcasts ist online! Hören Sie rein und erfahren Sie mehr über die Eigenheiten und Ausprägungen von Supply Chain-Attacken sowie die technischen Anforderungen an die Cyber Security, welche sich durch die zunehmende Vernetzung der IT-Systeme über die gesamte Wertschöpfungskette hinweg erhöhen. Ein umfassendes Risikomanagement mit adäquaten Massnahmen trägt massgeblich zur Sicherheit der Lieferkette bei – was gerade im Kontext von Schlüsseltechnologien eminent wichtig ist.
 
Im Mittelpunkt von Supply Chain-Attacken steht jeweils ein Schwachpunkt in der Lieferkette – beispielsweise veraltete, nicht gewartete oder ungepatchte Systemkomponenten bei einem vorgelagerten Dienstleister oder Lieferanten. Die Sicherheitslücke wird von Cyber-Kriminellen als Einfallstor zum Unternehmensnetzwerk ausgenutzt, um das eigentliche Ziel anzugreifen und sich so beispielsweise Zugang zu den Assets zu verschaffen – wertvolle Informationen wie zum Beispiel kritisches Know-how eines Hightech-Unternehmens. Häufig bleiben die Attacken unbemerkt; die Informationen fliessen ab, ohne dass es erkannt wird.
 

Supply Chain-Risiken managen und senken

Im Kampf gegen Supply Chain-Attacken ist ein umfassendes Risikomanagement grundlegend wichtig. Hiermit lassen sich die potenziellen Risiken in der Lieferkette systematisch identifizieren, bewerten, überwachen und steuern.

Gerade im Kontext von Schlüsseltechnologien ist es zentral, bei Bauteilen in Hard- und Software auf eine sichere und zuverlässige Supply Chain vertrauen zu können. Basierend auf dem Risikomanagement gilt es daher auch, die gesamte Supply Chain krisenresistent und cyber-resilient zu planen, sodass das schwächste Glied der Kette nicht zur Eintrittspforte zum kompletten Netzwerk wird.