Välineistössä hahmotellaan riskiskenaarioita ja suositellaan lieventäviä toimenpiteitä, mukaan lukien kriittisten toimittajien arviointi sekä usean toimittajan strategioiden ja lähestymistapojen merkitys, jotta voidaan poistaa riippuvuudet suuririskisistä toimittajista. Se antaa jäsenvaltioille mahdollisuuden vahvistaa tieto- ja viestintätekniikan toimitusketjun turvallisuutta.
Verkko- ja tietoturva-alan yhteistyöryhmä, johon osallistuvat EU:n jäsenvaltiot, Euroopan komissio ja EU:n kyberturvallisuusvirasto (ENISA), kehitti välineistön ja tarkastelee sen edistymistä vuoden kuluessa.
Komissio korosti, että on tärkeää varmistaa tieto- ja viestintätekniikan toimitusketjujen turvallisuus, ja ehdotti 20. tammikuuta 2026 esitetyssä tarkistetussa kyberturvallisuusasetuksessa myös luotettavaa tieto- ja viestintätekniikan toimitusketjukehystä, jossa keskitytään käsittelemään muita kuin teknisiä riskejä, kuten ulkomaista sekaantumista, mikä mahdollistaa yhdenmukaistetun lähestymistavan kriittisimmissä toimitusketjuissa. Luovutus sisältää myös kaksi riskinarviointia, joissa keskitytään verkottuneisiin ja automatisoituihin ajoneuvoihin sekä rajoilla ja tullissa käytettäviin havaitsemislaitteisiin. Näissä raporteissa esitetään kattava analyysi kyberturvallisuusriskeistä, niiden mahdollisista seurauksista ja tarvittavista lieventävistä toimenpiteistä.
Teknisestä suvereniteetista, turvallisuudesta ja demokratiasta vastaava johtava varapuheenjohtaja Henna Virkkunen totesi:
”Tieto- ja viestintätekniikan toimitusketjuihin kohdistuvat kyberhyökkäykset ovat yhä kehittyneempiä, ja ne voivat vaikuttaa turvallisuuteen ja talouteen. Tieto- ja viestintätekniikan toimitusketjun turvallisuuden välineistön hyväksymisen myötä tehostamme toimiamme niiden suojelemiseksi lisäämällä yhteisymmärrystä riskeistä ja siitä, miten voimme lieventää niitä.”
Lue lisää välineistöstä ja riskinarvioinneista.