2020-03-26

FOI-studie: Leveranskedjan av IT-produkter hotar systemets säkerhet

Att skydda IT-system mot sårbarheter är lättare sagt än gjort. Ju fler aktörer som är inblandade i leveransen av produkten, och ju komplexare mjukvaran är, desto svårare blir det att garantera säkerheten. Det visar en studie från FOI om hotbilder i cyberleveranskedjor.

– Sättet som IT-system byggs på har gjort dem till en allt viktigare måltavla för kriminella. Hotbilden har ökat och det finns inte någon enkel lösning för att säkra upp cyberleveranskedjor, säger Daniel Eidenskog, forskare på FOI:s (Totalförsvarets forskningsinstitut) avdelning för ledningssystem.

Från att en IT-produkt utvecklas fram till att den levereras passerar den allt från systemarkitekter till personal inom produktion, lagerhållning, transport och installation. Under hela den så kallade cyberleveranskedjan är produkten utanför mottagarens kontroll och kan utsättas för avsiktlig påverkan. Dessutom gör komplexiteten hos många IT-system att sårbarheter blir svåra att upptäcka, och kan ligga dolda under en lång tid för att senare aktiveras av angripare. 

Under senare år har flera uppmärksammade händelser inträffat som visar hur sårbar leveranskedjan för IT-system är, konstaterar FOI.


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan