Evropska unija je predstavila nov ICT Supply Chain Security Toolbox, orodje, ki članicam EU ponuja enoten pristop za prepoznavanje, ocenjevanje in zmanjševanje kibernetskih tveganj v ICT dobavnih verigah. Toolbox opisuje različne scenarije tveganj in priporoča ukrepe za zmanjšanje tveganj, vključno z oceno kritičnih dobaviteljev, pomembnostjo strategij z več dobavitelji ter pristopi za zmanjšanje odvisnosti od visokorizičnih dobaviteljev. Namen orodja je članicam omogočiti okrepitev varnosti ICT dobavnih verig.
Toolbox je razvil NIS2 Cooperation Group, ki vključuje države članice EU, Evropsko komisijo in ENISA, Evropsko agencijo za kibernetsko varnost, ki bo spremljala napredek orodja v naslednjem letu.
Ker pomen varnosti ICT dobavnih verig raste, je Komisija v revidiranem Cybersecurity Act, predstavljenem 20. januarja 2026, predlagala tudi okvir za zanesljivo ICT dobavno verigo, ki se osredotoča na ne-tehnična tveganja, kot so tuja vmešavanja. Ta okvir bo omogočil usklajen pristop pri najbolj kritičnih dobavnih verigah.
Objava vključuje tudi dve oceni tveganj, ki se osredotočata na povezana in avtomatizirana vozila ter opremo za odkrivanje, uporabljeno na mejah in carinah. Poročila ponujajo celovito analizo kibernetskih tveganj, njihovih možnih posledic ter potrebnih ukrepov za zmanjšanje tveganj.
Več informacij: https://digital-strategy.ec.europa.eu/en/library/toolbox-improve-ict-supply-chain-security
