Модификация в процессе производства

Злоумышленник модифицирует технологию, продукт или компонент на одном из этапов производства с целью проведения атаки против какого-либо участника жизненного цикла цепочки поставок. Существует практически неограниченное число способов модификации технологии при участии злоумышленника в её производстве, поскольку злоумышленник имеет потенциальный доступ к составу программного обеспечения, конструкции и сборке аппаратных средств, прошивке или базовым механизмам проектирования. Кроме того, производство ключевых компонентов нередко отдаётся на аутсорсинг, тогда как конечная сборка осуществляется основным производителем. Наибольшую угрозу, однако, представляет преднамеренная манипуляция проектными спецификациями с целью создания вредоносных аппаратных средств или устройств. В одной интегральной схеме могут содержаться миллиарды транзисторов, а исследования показали, что для создания вредоносной функциональности достаточно менее 10 транзисторов.