Angriffe auf die Lieferkette treten immer häufiger auf. Der jüngste aufsehenerregende Angriff auf Solar Winds in den Vereinigten Staaten fand 2020 statt. In diesem Fall haben Hacker (vermutlich Russen) einen Softwareanbieter angegriffen, der von Fortune-500-Unternehmen, Regierungsbehörden und vielen anderen Organisationen genutzt wird. Indem sie Solar Winds angriffen, konnten die Hacker all diese Organisationen indirekt angreifen. Mithilfe eines Trojaner-Updates verschafften sich die Hacker Zugang zu einer großen Menge sensibler und möglicherweise streng geheimer Informationen, die sich im Besitz von Teilen des Militärs, des Außenministeriums und des Pentagons befinden. Das Ausmaß des Einbruchs ist noch nicht bekannt und viele schätzen, dass es mehr als ein Jahr dauern wird, bis der Schaden behoben und die Gefahr einer anhaltenden Überwachung vollständig beseitigt ist. Das Beispiel Solar Winds ist ein klassischer Fall dafür, wie verheerend ein Angriff auf die Lieferkette sein kann. Da so viele moderne Betriebe auf Software und Dienstleistungen von Drittanbietern wie Cybersecurity-Firmen angewiesen sind, wird es immer schwieriger, die Systeme sicher zu halten. Angriffe auf die Lieferkette gehen über die Cyberkriminalität hinaus und beginnen, die Arena der Cyberkriegsführung zu betreten. In den kommenden Jahren könnten Angriffe auf die Lieferkette für Erpressung, Überwachung und die Kontrolle über sensible Netzwerke genutzt werden.