– Sättet som IT-system byggs på har gjort dem till en allt viktigare måltavla för kriminella. Hotbilden har ökat och det finns inte någon enkel lösning för att säkra upp cyberleveranskedjor, säger Daniel Eidenskog, forskare på FOI:s (Totalförsvarets forskningsinstitut) avdelning för ledningssystem.
Från att en IT-produkt utvecklas fram till att den levereras passerar den allt från systemarkitekter till personal inom produktion, lagerhållning, transport och installation. Under hela den så kallade cyberleveranskedjan är produkten utanför mottagarens kontroll och kan utsättas för avsiktlig påverkan. Dessutom gör komplexiteten hos många IT-system att sårbarheter blir svåra att upptäcka, och kan ligga dolda under en lång tid för att senare aktiveras av angripare.
Under senare år har flera uppmärksammade händelser inträffat som visar hur sårbar leveranskedjan för IT-system är, konstaterar FOI.