opa 80 prosenttia kybermurroista voi olla peräisin toimitusketjuista. Toimitusketjujen suojaaminen on täten erityisen tärkeää. Suurin riski kohdistuu teollisuuden ja kriittisen infrastruktuurin laitoksiin. Iskut voivat pakottaa yrityksiä lopettamaan toimintansa tai jopa yhteiskunnan ja talouden kannalta välttämättömiä laitoksia, joilla voi olla laajoja, negatiivisia vaikutuksia yhteiskuntaan.
Financial Times -lehden järjestämässä Managing Cyber Risk in Critical Infrastructure –konferenssissa kriittisen toimitusketjun tietoturvallisuuden varmistamista käsittelevään paneelikeskusteluun osallistuneet olivat samaa mieltä toimitusketjun suojaamisen haasteista. Infrastruktuurien ja prosessien perustuessa yhä enemmän tietotekniikkaan ja operatiiviseen tekniikkaan toimitusketjujen hallinta on monimutkaisempaa kuin ennen digitalisaatiota, jolloin kyberhyökkäykset eivät olleet uhkana.
IEC:n laajamittainen työ kyberturvallisuuden suojaamiseksi sisältää standardeja, teknisiä vaatimuksia ja spesifikaatioita sekä kasvavassa määrin vaatimustenmukaisuuden arviointia ja sertifiointia. Aihetta koskevia standardeja ovat esimerkiksi ISO/IEC 27036-1:2014, IT Security techniques — Information security for supplier relationships — Part 1: Overview and concepts, tietoteknisten palveluiden hallintaa käsittelevä ISO/IEC 27000 -standardiperhe ja teollisuuden verkkojen ja teollisuusautomaatio- ja ohjausjärjestelmien horisontaalinen IEC 62443 -julkaisusarja. Lisäksi EC:n vaatimustenmukaisuuden arviointilautakunnan perustama työryhmä CAB WG 17 Cyber security ja työryhmä IECEE CMC WG 31 Cyber security työskentelevät kyberturvallisuuden turvaamisen parissa.
Lue lisää artikkelista Toimitusketjujen kyberturvallisuus – yhtä turvallinen kuin heikoin lenkki. IEC:n alkuperäisen artikkelin voit lukea täältä.
Lisää suosikiksi