В современном цифровом мире едва ли какая-либо компания или организация работает полностью изолированно. Многие ИТ-системы, т. е. техническая основа для связи, управления и обработки данных, полагаются на компоненты или услуги внешних поставщиков. Это приводит к зависимостям, которые потенциально могут быть использованы злоумышленниками.
Еще в 2023 г. GRS завершила исследования по компьютерной безопасности в цепочке поставок по поручению Федерального министерства окружающей среды Германии. Текущий проект основывается на его результатах – с новым фокусом на цифровых системах обслуживания.
Важным элементом проекта является исследование схем атак: какие методы используют злоумышленники? Какие уязвимости эксплуатируются? Как можно обнаружить такие атаки на ранней стадии, затруднить их проведение или даже предотвратить?
Результаты исследования будут интегрированы в известный международный стандарт категоризации кибератак – “MITRE ATT&CK Framework”. Для этого GRS адаптирует этот стандарт к особенностям сервисных систем, чтобы сделать его еще более отвечающим требованиям практического использования в критических инфраструктурах. Результаты проекта будут включены не только в экспертные оценки и оценки безопасности, но и в работу комитетов на национальном и международном уровнях с целью обеспечения долгосрочной компьютерной безопасности ядерных установок.
https://www.grs.de/en/news/hidden-risks-computer-security-also-encompasses-supply-chain