De Cybercheck geeft organisaties tips om ‘supply chains’ (productieketens) in kaart te brengen. Vervolgens wordt gekeken of er risico is op cyberaanvallen of spionage. Het gaat vooral om bescherming tegen landen met een offensief cyberprogramma. De handreiking is gemaakt door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), het Nationaal Cyber Security Centrum (NCSC), de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en CIO Rijk.
Digitale achterdeuren
Een app op een smartphone, het gebruik van bewakingscamera’s of routers en switches: de laatste jaren is er steeds vaker aandacht voor de risico’s van producten en diensten uit landen met een offensief cyberprogramma gericht tegen Nederlandse belangen. Lokale wetgeving geeft buitenlandse bedrijven de kans om digitale achterdeuren in hun product of dienst in te bouwen. Hiermee kunnen landen ongeoorloofd toegang verkrijgen tot de technische infrastructuur van een organisatie die gebruik maakt van deze producten of diensten. Als dit leidt tot een incident in organisaties die vitale processen ondersteunen, raakt dat niet alleen de organisatie zelf. Het raakt mogelijk ook de nationale veiligheid van Nederland.
Risicoanalyse
Voor het digitaal veilig functioneren van onze samenleving is het belangrijk dat organisaties oog hebben voor deze risico’s in hun supply chain. De Cybercheck biedt een stappenprogramma om te inventariseren of de inzet van een bepaald product of dienst mogelijk tot een verhoogd beveiligingsrisico leidt. Ook beschrijft de check welke risico’s dat met zich meebrengt en wat ondernemers kunnen doen om het risico te verminderen. Voor een aanvullende risicoanalyse biedt de Cybercheck handvatten.
