Цепочки поставки кибер - безопасность относится к усилиям по укреплению кибербезопасности в рамках цепочки поставок . Это подмножество безопасности цепи поставок и ориентирована на управление кибер - безопасности требований к информационно - технологических систем , программного обеспечения и сетей , которые приводятся в движение с такими угрозами, как кибертерроризм , вредоносных программ , кражи данных и передовые постоянной угрозы (APT) , Типичные виды деятельности кибер - безопасности цепи поставок для минимизации рисков включают покупать только от надежных поставщиков, отсоединив критических машин из внешних сетей,
Обязанности заместителя заместитель Национальной защиты и программ управления по США Департамента национальной безопасности , Грег Шаффер, заявил на слушаниях , что он осознает , что есть случаи , когда вредоносные программы были обнаружены на импортированных электронных и компьютерных устройств , проданных в Юнайтед Состояния.
Примеры угроз цепи поставок кибер - безопасности
Сеть или компьютерное оборудование, которое поставляется с вредоносным установленными на нем уже.
Вредоносные программы , который вставляется в программное обеспечение или аппаратные средства (различными способами)
Уязвимости в программных приложениях и сети в рамках цепочки поставок , обнаруженные вредоносными хакеры
