Die globalen Lieferketten für Cyberbedrohungen wappnen
Die globalen Lieferketten von heute werden immer komplexer und integrierter, da sie mehrere Länder umspannen und alle Schritte abdecken, die bei der Beschaffung, Herstellung und Lieferung eines Produkts zu gehen sind. Für einen flüssigen weltweiten Strom von Prozessen und Ressourcen sind die Unternehmen, die Teil dieser Lieferketten sind, in erheblichem Maße auf Informations- und Kommunikationstechnologien angewiesen und miteinander verbunden, damit der Austausch großer Datenmengen möglich ist. Diese Verbundenheit macht die globalen Lieferketten anfällig für Cyberangriffe. Derzeit gibt es keine einfache oder vertrauenswürdige Methode für die lieferkettenübergreifende Prognose von, die Prävention von und den Umgang mit Schwachstellen und Bedrohungen im Bereich der Cybersicherheit, vor allem, da die heutigen globalen Lieferketten derart komplex und verschiedenartig sind. Aktuelle Forschung zeigte tatsächlich, dass vermutlich über die Hälfte der Lieferketten von globalen Unternehmen derzeit durch Ransomware kompromittiert ist. Das 2020 gestartete EU-finanzierte Projekt CYRENE trägt dazu bei, den dringenden Bedarf für Werkzeuge und Methoden zu decken, mit denen Sicherheitsbedrohungen und Schwachstellen in der gesamten globalen Lieferkette effizient abgeschätzt und gehandhabt werden können. Im Zuge dieses Vorhabens hat CYRENE jetzt eine offene Ausschreibung für verschiedene Unternehmen gestartet, um entweder innovative Cybersicherheitsdienste für die CYRENE-Plattform zu entwickeln oder um die Plattform in verschiedenen vertikalen Industrien zu bewerten. Zu den Agierenden, die zur Mitwirkung an der Lösung eingeladen sind, zählen KMU, Start-ups, Anbieter im Bereich Cybersicherheit und Lösungsanbieter sowie Unternehmen aus verschiedenen vertikalen Industrien (z. B. Gesundheitswesen, Fintech, Herstellung, Lebensmittelindustrie, elektronische Behördendienste, Einzelhandel, Bauwesen, Logistik, Bildung).
Was von erfolgreichen Bewerbungen gefragt ist
Laut der Website zu der offenen Ausschreibung des Projekts werden Dienstleister im Bereich Cybersicherheit oder Produktanbieter „standardiserte Lösungen mit neuartigen Diensten auf der Basis von quelloffenen Verzeichnissen bereitstellen.“ Zu den in Frage kommenden Diensten zählen unter anderem: Dateninteroperabilitätsdienste für den Austausch von Bedrohungsinformationen; Daten zu Schwachstellen und Vorfällen mit offenen Verzeichnissen für den Austausch von Bedrohungsinformationen; ein Dienst für die Datenanreicherung; Penetrationstests; Software und Verschlüsselungswerkzeuge zur Prävention von Datenverlust; digitale Forensik; und Multilayer-Ransomware-Schutz. Anbieter für Anwendungsfälle aus der vertikalen Industrie „werden ihre digitalen oder Lieferkettenanwendungen, Dienste, Ressourcen und Tätigkeiten mit der CYRENE-Plattform modellieren und in Beziehung setzen, und ihre Fähigkeit testen, ihren Anforderungen an die Cybersicherheit und den Datenschutz gerecht zu werden.“ Die Anbieter sind dazu aufgefordert, die wichtigen digitalen Ressourcen (z. B. Software, Daten) ihrer Organisation zu definieren, in Geschäftsprozessen zu modellieren und verbundenen Diensten zuzuordnen. Zu weiteren Aufgaben zählen die Definition von Angriffspfaden, die Durchführung einer Risikoabschätzung und die Simulation von Szenarien für mögliche Angriffspfade. Die Bewerbungsfrist endet am 16. Dezember 2022. Alle erfolgreichen Bewerbungen aus dem Bereich der Cybersicherheit erhalten bis zu 35 000 EUR, während die Bewerberinnen und Bewerber für Anwendungsfälle jeweils mit bis zu 8 000 EUR gefördert werden. Die Ergebnisse der offenen Ausschreibung werden im Januar 2023 bekanntgegeben. Das Projekt CYRENE (Certifying the Security and Resilience of Supply Chain Services) endet im September 2023. Weitere Informationen: CYRENE-Projektwebsite
Schlüsselbegriffe
CYRENE, Lieferkette, Cybersicherheit, Cyberangriff, Daten, offene Ausschreibung