Tool helpt bedrijven met aanpakken supplychain-risico's
Een nieuwe tool geeft Nederlandse bedrijven inzicht in de mogelijke supplychain-risico's door het gebruik van producten en/of diensten afkomstig uit landen met een offensief cyberprogramma. De tool is bedoeld om het bewustzijn hierover te vergroten en bedrijven helpen dergelijke risico's aan te pakken.
De Cybercheck is ontwikkeld door AIVD, CIO Rijk, het NCSC en de NCTV. De tool helpt ondernemers bij het identificeren van mogelijke supplychain-risico’s. Zo kunnen sommige landen bedrijven en burgers op basis van wetgeving verplichten tot medewerking. Zo kunnen partijen onder meer gedwongen worden digitale achterdeurtjes in producten of diensten in te bouwen. Dit stelt landen in staat ongeoorloofde toegang te verkrijgen tot de technische infrastructuur van een organisatie die van deze producten of diensten gebruikmaakt.
Aanvullende risicoanalyse
De online tool biedt handvatten voor het inventariseren of de inzet van een bepaald product of dienst afkomstig uit een land met een offensief cyberprogramma kan leiden tot een verhoogd beveiligingsrisico. Indien dat het geval is, adviseert de Cybercheck een aanvullende risicoanalyse uit te voeren. Ook hiervoor biedt de tool handvatten. De aanvullende risicoanalyse stelt organisaties in staat verhoogde beveiligingsrisico's door de inzet van een product of dienst gerichter te onderzoeken.
De partijen benadrukken dat de tool geen sluitende uitspraken doet over de vraag of producten en diensten wel of niet ingezet mogen worden; het is uitsluitend een hulpmiddel. Het management van een organisatie blijft eindverantwoordelijk voor het nemen van eenbesluit omtrent de inzet van producten en diensten uit landen met een offensief cyberprogramma.