Meerdere Nederlandse overheidsinstellingen, waaronder de AIVD, het NCSC en de NCTV, hebben een ‘Cybercheck’ gemaakt waarmee ondernemers kunnen zien of zij binnen hun supply chains risico lopen op beïnvloeding door landen met een offensief cyberprogramma
De Cybercheck is gemaakt door de Algemene Inlichtingen- en Veiligheidsdienst, de Nationaal Coördinator Terrorismebestrijding en Veiligheid, het Nationaal Cyber Security Centrum en de CIO Rijk. De gids bevat meerdere tips voor organisaties om een ‘supply chains’ in kaart te brengen, hun aanleveringen voor producten en diensten, en om vervolgens te kijken of ze via die supply chains risico lopen op cyberaanvallen of spionage. Het gaat specifiek om bescherming tegen risico’s van landen met een offensief cyberprogramma, zoals Rusland, China, Noord-Korea of Iran. Deze landen ‘kunnen tijdens de ontwikkeling of het onderhoud van producten en diensten invloed uitoefenen op de supply chain’, schrijven de instanties. Door lokale wet- en regelgeving kunnen ze bedrijven of burgers dwingen om ‘digitale achterdeuren in hun product of dienst in te bouwen’. Zo kunnen die landen spioneren in Nederland, of op andere manieren in belangrijke infrastructuur terechtkomen.
De Cybercheck bestaat uit een stappenprogramma waarmee ondernemers onder andere kunnen bepalen hoe groot het risico is dat ze lopen. Zo kunnen beheerders kijken naar waar een OS of juist de firmware wordt gemaakt. Ook beschrijft de check welke risico’s dat met zich meebrengt en wat ondernemers kunnen doen om het risico te verminderen.
/i/2006646964.png?f=imagenormal)