Kapitel 10. Herstellung und Gerätesicherheit

Nach Angaben des Weltwirtschaftsforums ist das verarbeitende Gewerbe zu einem der am stärksten von Cyberangriffen betroffenen Sektoren geworden.¹ Normalerweise führen wir das Sicherheitsrisiko in der Software-Lieferkette auf etwas innerhalb des Softwareentwicklungszyklus zurück, aber das Risiko kann auch in einem kompromittierten Chip, einer Komponente oder einem Produkt bestehen, das durch vernetzte IT, IoT, Industrial IoT (IIoT) oder Betriebstechnologie (OT) in deiner Infrastruktur installiert ist. Aber auch wenn du kein Fertigungsprogramm in deinem Unternehmen hast, können Risiken durch die Fertigungsprozesse deiner Zulieferer entstehen. Dieses Kapitel soll dir helfen, die allgemeinen Risiken in der Lieferkette für die Produkte zu verstehen, die dein Unternehmen kauft oder herstellt.

Wenn du alle physischen und digitalen Komponenten sowie die Prozesse zur Herstellung eines Geräts berücksichtigst, gibt es Hunderte und potenziell Tausende von Möglichkeiten für Kompromisse. Jedes physische Gerät, wie z. B. ein Laptop, besteht in der Regel aus Firmware, integrierter Software und Hardwarekomponenten (z. B. Hauptplatine, Laptop-Bildschirm). Eine Leiterplattenbaugruppe (PCBA), wie die in Abbildung 10-1 abgebildete, kann ein Dutzend integrierter Schaltkreise (IC) oder Chips enthalten, die den Betrieb des Geräts ...