W zestawie narzędzi przedstawiono scenariusze ryzyka i zalecono środki łagodzące, w tym ocenę kluczowych dostawców, znaczenie strategii i podejść obejmujących wielu dostawców w celu przezwyciężenia zależności od dostawców wysokiego ryzyka. Umożliwia on państwom członkowskim wzmocnienie bezpieczeństwa łańcucha dostaw ICT.
Grupa współpracy NIS2, w skład której wchodzą państwa członkowskie UE, Komisja Europejska i Agencja UE ds. Cyberbezpieczeństwa (ENISA), opracowała zestaw narzędzi i dokona przeglądu postępów w ciągu jednego roku.
Podkreślając znaczenie zapewnienia bezpieczeństwa naszych łańcuchów dostaw ICT, w zmienionym akcie o cyberbezpieczeństwie przedstawionym 20 stycznia 2026 r. Komisja zaproponowała również zaufane ramy łańcucha dostaw ICT koncentrujące się na przeciwdziałaniu zagrożeniom nietechnicznym, takim jak ingerencja zagraniczna, co umożliwi zharmonizowane podejście w najbardziej krytycznych łańcuchach dostaw. Udostępnienie obejmuje również dwie oceny ryzyka koncentrujące się na pojazdach podłączonych do internetu i pojazdach zautomatyzowanych, a także na sprzęcie do wykrywania stosowanym na granicach i w służbach celnych. Sprawozdania te zawierają kompleksową analizę ryzyka w cyberprzestrzeni, jego potencjalnych konsekwencji oraz niezbędnych środków łagodzących.
Henna Virkkunen, wiceprzewodnicząca wykonawcza do spraw suwerenności technologicznej, bezpieczeństwa i demokracji, powiedziała:
Cyberataki na łańcuchy dostaw ICT są coraz bardziej wyrafinowane i mogą mieć wpływ na nasze bezpieczeństwo i gospodarkę. Wraz z przyjęciem zestawu narzędzi bezpieczeństwa łańcucha dostaw ICT intensyfikujemy nasze wysiłki na rzecz ich ochrony poprzez zwiększenie naszego wspólnego zrozumienia zagrożeń i sposobów ich ograniczania.
Więcej informacji na temat zestawu narzędzi i ocen ryzyka.