Braucht es ein Schweizer Testlabor für Cyber-Produkte?
In der Schweiz werden heute in allen Bereichen von der Industrie über die Polizei bis zur Armee digitale Produkte von verschiedenen Lieferanten eingesetzt. Das soeben veröffentlichte White Paper «Supply Chain Security» zeigt erschreckende Schwachstellen in der digitalen Lieferkette, wie ICT Switzerland betont. Bis heute würden unabhängige Tests fehlen, welche die Integrität der gekauften Cyber-Produkte hinreichend sicherstellten.
Das vom Dachverband ICT Switzerland publizierte White Paper «Supply Chain Security» beschreibt die Risiken der digitalen Lieferkette (Supply Chain) und zeigt essenzielle Massnahmen für die Sicherheit alltäglicher und kritischer Funktionen in der Industrie, bei Behörden, der Polizei und der Armee auf.
Während die Integrität und Sicherheit von Produkten aus traditionellen Branchen (z.B. Lebensmittel, Medikamente, Mobilität) vor der Marktzulassung gezielt überprüft werden, sind Qualität und Sicherheit vieler digitaler Produkte oft nicht hinreichend überprüft, beklagt sich der Dachverband. Die Gründe dafür seien vielfältig. So ist die heutige Sicherheit der Lieferkette oft unzulänglich und untergrabe bestehende Sicherheitsvorkehrungen. Verantwortliche sowie Konsumentinnen und Konsumenten könnten heute bei digitalen Produkten kaum zuverlässige Beschaffungs- und Einsatzentscheidungen treffen, da transparente Informationen über die Vertrauenswürdigkeit der Produkte fehlten.
ICT Switzerland fordert Testlabor
Die resultierenden Risiken seien oft abstrakt und entwickeln sich schleichend, schreibt ICT Switzerland im Zusammenhang mit der «Supply Chain Security»-Veröffentlichung. In der Folge habe man die Risiken lange Zeit kaum wahrgenommen, sie hätten sich bis heute fortwährend kumuliert. Kämen jedoch unzureichend geprüfte Produkte, zum Beispiel in kritischen Infrastrukturen zum Einsatz, könnten Bedrohungen unter Umständen flächendeckend werden und die Versorgung der Gesellschaft in den Bereichen Elektrizität, Medizin, Mobilität und physischer Schutz gefährden.
Für Andreas Kaelin, Geschäftsführer von ICT Switzerland, ist es höchste Zeit, zu handeln: «Die heutige Situation ist alarmierend. Die zunehmende Digitalisierung in der Industrie, bei Behörden, der Polizei und der Armee führt zu immer grösseren Risiken, die auf den Einsatz nicht vertrauenswürdiger digitaler Produkte zurückzuführen sind. Deshalb fordern wir die Schaffung eines nationalen Cybertesting Labs in Partnerschaft mit Industrie, Akademie und Behörden». Ein Testlabor ähnlich dem Erfolgsmodell des Chemielabors Spiez, wie der Dachverband in seiner Medienmitteilung betont.
Quelle: ICT Switzerland
