Aufgrund der wachsenden Vernetzung von Systemen entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in eine Organisation einzudringen. Für Unternehmen und Behörden ist es deshalb wichtig, ihre Lieferkette zu kennen und die Cyberrisiken sowie die Cybersicherheit in der Lieferkette zu verstehen.
Damit Unternehmen, Behörden und Organisationen in der Schweiz ihre Anforderungen an die Cybersicherheit in der Lieferkette auf einfache Weise umsetzen können, hat das BACS zusammen mit der Planzer Transport AG ein Pilotprojekt gestartet. Dabei wurde ein einfacher Kreislauf entworfen, mit dem Schutzmassnahmen gegen Cyberangriffe in der Lieferkette aufgezeigt werden.
Zudem wurden im Rahmen des Pilotprojektes konkrete Hilfsmittel und ein Video bereitgestellt, die auf der Website des BACS publiziert sind. Am Online Brownbag Lunch vom 5. September 2024, zeigen das BACS und die Planzer Transport AG, wie Organisationen Cyberrisiken in ihren Lieferketten richtig einschätzen können.
Gemäss Software Supply Chain Survey von Anchore waren 2022 62% der Unternehmen / Organisationen weltweit von einem Cybervorfall durch Dritte betroffen. Jedoch arbeiten nur 19% von ihnen aktiv mit ihren Lieferanten und Zuliefern zusammen. Cybervorfälle, die Lieferanten und Zulieferer betreffen, können gravierende, systemische Auswirkungen auf Unternehmen haben. Deshalb gilt es, die Lieferketten eines Unternehmens zu verstehen und die Risiken einzuordnen.
Schutzmassnahmen und Hilfsmittel
Vor diesem Hintergrund führt das Bundesamt für Cybersicherheit (BACS) zusammen mit Planzer Transport AG aktuell ein Pilotprojekt durch, um Fachwissen und Kräfte branchen- und cybersicherheitsseitig zu bündeln. Ziel ist es, ein allgemeines Verständnis für die Cyberrisiken entlang der Lieferkette zu schaffen, praktische Hilfsmittel für Organisationen zu erarbeiten und so einen Mehrwert zu schaffen. Der einfache Massnahmenkreislauf mit konkreten Hilfsmitteln ist auf der Webseite des BACS aufgeschaltet. Ebenfalls werden die Rückmeldungen zum Pilotprojekt laufend via Feedback-Formular gesammelt, um die Hilfsmittel zu verbessern und auszubauen.
Anmeldung Online Brownbag Lunch «Cybersicherheit in der Lieferkette»
Um aufzuzeigen, wie Organisationen die Cyberrisiken entlang der Lieferkette richtig einschätzen können und welche Fragen sie dem eigenen Unternehmen und ihren Lieferanten stellen sollten, veranstaltet das BACS am 5. September einen Online Brownbag Lunch mit Simon Kuhn, IT Security Officer von Planzer Transport AG, und Sandra Lüthi, Fachexpertin Sensibilisierung und Prävention des BACS, durch. Die Veranstaltung ist auf Deutsch.