Voor het digitaal veilig functioneren van de Nederlandse samenleving is het belangrijk dat organisaties oog hebben voor risico’s in hun supply chain. Dat geldt zeker voor publieke en private organisaties die over zogenoemde Te Beschermen Belangen (TBB) ten aanzien van de Nationale Veiligheid (NV) beschikken. Voor deze organisaties hebben de AIVD, CIO Rijk, het NCSC en de NCTV de Cybercheck ontwikkeld: een handreiking die helpt bij het in kaart brengen van mogelijke supply chain risico’s als gevolg van de inzet van producten en diensten afkomstig uit landen met een offensief cyberprogramma.
Een app op een smartphone, het gebruik van bewakingscamera’s, of routers en switches: de laatste jaren is er steeds vaker aandacht voor de risico’s van producten en diensten uit landen met een offensief cyberprogramma gericht tegen Nederlandse belangen. Sommige landen kunnen op grond van wetgeving bedrijven en burgers in hun land verplichten tot medewerking, bijvoorbeeld door ze te dwingen ‘digitale achterdeurtjes’ in hun product of dienst in te bouwen. Hiermee kunnen landen ongeoorloofd toegang verkrijgen tot (delen van) de technische infrastructuur van een organisatie die gebruik maakt van deze producten of diensten. Als dit bijvoorbeeld leidt tot een incident in organisaties die vitale processen ondersteunen, dan raakt dat niet alleen de organisatie zelf, maar mogelijk ook de nationale veiligheid van Nederland.
