Cybersicherheit in der Lieferkette
Das Bundesamt für Cybersicherheit (BACS) will für das Thema sensibilisieren und praktische Hilfsmittel bereitstellen.
Aufgrund der wachsenden Vernetzung von Systemen entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in eine Organisation einzudringen. Für Unternehmen und Behörden ist es deshalb wichtig, ihre Lieferkette zu kennen und die Cyberrisiken zu verstehen. Damit Unternehmen, Behörden und Organisationen in der Schweiz ihre Anforderungen an die Cybersicherheit in der Lieferkette auf einfache Weise umsetzen können, hat das BACS zusammen mit dem Logistikdienstleister Planzer Transport ein Pilotprojekt gestartet.
Dabei wurde ein einfacher Kreislauf entworfen, mit dem Schutzmassnahmen gegen Cyberangriffe in der Lieferkette aufgezeigt werden. Zudem wurden im Rahmen des Pilotprojektes konkrete Hilfsmittel und ein Video bereitgestellt, die auf der Website des BACS publiziert sind. Am Online Brownbag Lunch vom 5. September zeigen das BACS und Planzer Transport, wie Organisationen Cyberrisiken in ihren Lieferketten richtig einschätzen können.
Gemäss Software Supply Chain Survey von Anchore waren 2022 62 Prozent der Unternehmen und Organisationen weltweit von einem Cybervorfall durch Dritte betroffen. Cybervorfälle, die Lieferanten und Zulieferer betreffen, können gravierende, systemische Auswirkungen auf Unternehmen haben. Deshalb gilt es, die Lieferketten eines Unternehmens zu verstehen und die Risiken einzuordnen.
Schutzmassnahmen
Vor diesem Hintergrund will das BACS nun Fachwissen und Kräfte branchen- und cybersicherheitsseitig bündeln. Ziel ist es, ein allgemeines Verständnis für die Cyberrisiken entlang der Lieferkette zu gewinnen, praktische Hilfsmittel für Organisationen zu erarbeiten und so einen Mehrwert zu schaffen. Der einfache Massnahmenkreislauf mit konkreten Hilfsmitteln ist auf der Webseite des BACS aufgeschaltet. Ebenfalls werden die Rückmeldungen zum Pilotprojekt laufend via Feedback-Formular gesammelt, um die Hilfsmittel zu verbessern und auszubauen.
Um aufzuzeigen, wie Organisationen die Cyberrisiken entlang der Lieferkette richtig einschätzen können und welche Fragen sie dem eigenen Unternehmen und ihren Lieferanten stellen sollten, veranstaltet das BACS am 5. September einen Online Brownbag Lunch mit Simon Kuhn, IT Security Officer von Planzer Transport AG, und Sandra Lüthi, Fachexpertin Sensibilisierung und Prävention des BACS, durch. Die Veranstaltung ist auf Deutsch. Zur Anmeldung.