Η Ευρωπαϊκή Ένωση (ΕΕ) θέσπισε μια νέα εργαλειοθήκη για την ασφάλεια της αλυσίδας εφοδιασμού των τεχνολογιών πληροφοριών και επικοινωνιών (ΤΠΕ), η οποία παρέχει μια ενωσιακή προσέγγιση για τον εντοπισμό, την αξιολόγηση, και τον μετριασμό των κινδύνων κυβερνοασφάλειας σε όλες τις αλυσίδες εφοδιασμού ΤΠΕ.
Η εργαλειοθήκη σκιαγραφεί σενάρια κινδύνου και προτείνει μέτρα περιορισμού, όπως η αξιολόγηση των κρίσιμων προμηθευτών, η σημασία των στρατηγικών πολλαπλών προμηθευτών, και οι προσεγγίσεις για την αντιμετώπιση των εξαρτήσεων από προμηθευτές υψηλού κινδύνου. Δίνει στα κράτη μέλη τη δυνατότητα να ενισχύσουν την ασφάλεια της αλυσίδας εφοδιασμού ΤΠΕ.
Η ομάδα συνεργασίας για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (NIS2), στην οποία συμμετέχουν τα κράτη μέλη της ΕΕ, η Ευρωπαϊκή Επιτροπή, και ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια (ENISA), ανέπτυξε την εργαλειοθήκη και θα επανεξετάσει την πρόοδό της σε ένα έτος.
Υπογραμμίζοντας τη σημασία της ασφάλειας των αλυσίδων εφοδιασμού ΤΠΕ, στην αναθεωρημένη πράξη για την κυβερνοασφάλεια που παρουσιάστηκε στις 20 Ιανουαρίου 2026, η Επιτροπή πρότεινε επίσης ένα αξιόπιστο πλαίσιο για την αλυσίδα εφοδιασμού ΤΠΕ, με έμφαση στην αντιμετώπιση μη τεχνικών κινδύνων, όπως οι εξωτερικές παρεμβάσεις, το οποίο θα επιτρέψει μια εναρμονισμένη προσέγγιση στις πλέον κρίσιμες αλυσίδες εφοδιασμού.
Η ανακοίνωση περιλαμβάνει επίσης δύο εκτιμήσεις κινδύνων σχετικά με τα συνδεδεμένα και αυτοματοποιημένα οχήματα, καθώς και τον εξοπλισμό ανίχνευσης που χρησιμοποιείται στα σύνορα και στα τελωνεία. Οι εκθέσεις αυτές παρέχουν μια ολοκληρωμένη ανάλυση των κινδύνων κυβερνοασφάλειας, των δυνητικών συνεπειών τους και των αναγκαίων μέτρων περιορισμού.
Η Χένα Βίρκουνεν, Εκτελεστική Αντιπρόεδρος για την Τεχνολογική Κυριαρχία, την Ασφάλεια και τη Δημοκρατία, δήλωσε σχετικά: «Οι κυβερνοεπιθέσεις στις αλυσίδες εφοδιασμού ΤΠΕ γίνονται όλο και πιο εξελιγμένες και μπορούν να επηρεάσουν την ασφάλεια και την οικονομία μας. Με την έγκριση της εργαλειοθήκης για την ασφάλεια της αλυσίδας εφοδιασμού ΤΠΕ, εντείνουμε τις προσπάθειές μας για την προστασία τους, εμβαθύνοντας από κοινού τις γνώσεις μας για τους κινδύνους και το πώς μπορούμε να τους μετριάσουμε.» Περισσότερες πληροφορίες σχετικά με την εργαλειοθήκη και τις εκτιμήσεις κινδύνων διατίθενται στο διαδίκτυο.
