Definition und Funktionsweise:
Die Lieferkettensicherheit zielt darauf ab, Risiken zu minimieren, die nicht im eigenen Unternehmen entstehen, sondern über Zulieferer importiert werden. Da moderne Maschinen aus unzähligen Zukaufteilen bestehen (SPSen verschiedener Hersteller, Sensoren, Open-Source-Softwarebibliotheken), suchen Hacker oft das schwächste Glied in dieser Kette, um in das Zielsystem einzudringen (Supply-Chain-Angriff).
Relevanz für SPS und Automatisierungstechnik:
- Verantwortung des Anlagenbauers: Maschinenbauer können nicht mehr einfach eine günstige Steuerung oder ein IoT-Gateway verbauen, ohne dessen Sicherheitsarchitektur zu prüfen. Sie sind mitverantwortlich für die Sicherheit des Gesamtsystems.
- Gesetzliche Treiber: Die NIS-2-Richtlinie und der CRA machen das Management von Lieferkettenrisiken zur gesetzlichen Pflicht. Lieferanten von SPS-Technik müssen künftig beispielsweise durch eine SBOM nachweisen, welche Software in ihren Geräten steckt.
→ Siehe auch: NIS-2-Richtlinie, Cyber Resilience Act (CRA), SBOM (Software Bill of Materials)

