NSA, CISA und Co. sagen, wie man die Software-Lieferkette absichert
Drei US-amerikanische Behörden, darunter CISA und die NSA, wollen die Software-Supply-Chain stärken. Um künftige Attacken wie den Solarwinds-Hack zu vermeiden, veröffentlichten sie einen dreiteiligen Leitfaden mit Handlungsempfehlungen für Kunden, Entwickler und Zulieferer.
Es ist einfach, die Gefahren abzuwehren, die aus der Richtung kommen, aus der man sie erwartet. Dass aber auch die eigene Supply Chain ein Angriffsvektor sein kann, daran denkt man wohl nicht immer. Das sollte man aber. Marktforscher Gartner schätzt, dass bis 2025 rund 45 Prozent der Unternehmen weltweit Attacken auf ihre Software-Lieferkette erlebt haben werden. Was für ein Ausmass derartige Angriffe annehmen können, zeigte der Solarwinds-Hack. Lesen Sie hier mehr dazu.
Laut einer im Juni veröffentlichten Studie sind sich CIOs dieser Bedrohung durchaus bewusst - sie wissen jedoch oft nicht, welche organisatorischen Veränderungen und neuen Kontrollen nötig sind. Wohl um diesem Unwissen entgegenzuwirken, veröffentlichte die Cybersecurity and Infrastructure Security Agency (CISA) der Vereinigten Staaten von Amerika einen mehrteiligen Leitfaden. Diesen erstellte die Behörde in Zusammenarbeit mit dem Auslandgeheimdienst NSA und dem Nachrichtendienstchef - dem Office of the Director of National Intelligence.
Im November erschien der dritte und letzte Teil der Reihe - "Securing Software Supply Chain Series - Recommended Practices Guide for Customers". Im Oktober erschienen die Handlungsempfehlungen für Zulieferer - im August die für Entwickler.
Mehr Informationen zu den Dokumenten sind auf der Website der CISA einsehbar.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.