In der Schweiz werden heute in allen Bereichen von der Industrie über die Polizei bis zur Armee digitale Produkte von verschiedenen nationalen und internationalen Lieferanten eingesetzt. Das heute vom Branchenverband ICTswitzerland veröffentlichte White Paper "Supply Chain Security" deckt erschreckende Schwachstellen in der digitalen Lieferkette auf. Bis heute fehlen laut dem Report unabhängige und glaubwürdige Tests, welche die Integrität der gekauften Cyber-Produkte hinreichend sicherstellen. Somit drohen versteckte Schwachstellen, Backdoors und implantierte Fehlfunktionen. Aus Sicht von ICTswitzerland ist dieses Risiko in Anbetracht der zunehmenden Digitalisierung aller Lebensbereiche nicht länger tragbar. Der Dachverband fordert daher die Schaffung eines nationalen Cybertesting Labs in Partnerschaft mit Industrie, Akademie und Behörden, ähnlich dem Erfolgsmodell des Chemielabors Spiez.
Konkret beschreibt das White Paper die Risiken der digitalen Lieferkette (Supply Chain) und zeigt essenzielle Massnahmen für die Sicherheit alltäglicher und kritischer Funktionen in der Industrie, bei Behörden, der Polizei und der Armee auf.
Während die Integrität und Sicherheit von Produkten aus traditionellen Branchen (z.B. Lebensmittel, Medikamente, Mobilität) vor der Marktzulassung gezielt überprüft würden, seien Qualität und Sicherheit vieler digitaler Produkte oft nicht hinreichend überprüft, wird in diesem Report betont. Die Gründe dafür seien vielfältig. So sei die heutige Sicherheit der Lieferkette oft unzulänglich und untergrabe bestehende Sicherheitsvorkehrungen. Verantwortliche sowie Konsumentinnen und Konsumenten könnten heute bei digitalen Produkten kaum zuverlässige Beschaffungs- und Einsatzentscheidungen treffen, da transparente Informationen über die Vertrauenswürdigkeit der Produkte fehlten.
Die resultierenden Risiken sind laut White Paper oft abstrakt und entwickeln sich schleichend. In der Folge wurden sie lange Zeit kaum wahrgenommen und haben sich bis heute fortwährend kumuliert. Kommen aber unzureichend geprüfte Produkte beispielsweise in kritischen Infrastrukturen zum Einsatz, können Bedrohungen unter Umständen flächendeckend werden und die Versorgung der Gesellschaft in den Bereichen Elektrizität, Medizin, Mobilität und physischer Schutz gefährden, heisst es.
Für Andreas Kaelin, Geschäftsführer von ICTswitzerland, ist es höchste Zeit, zu handeln: "Die heutige Situation ist alarmierend. Die zunehmende Digitalisierung in der Industrie, bei Behörden, der Polizei und der Armee führt zu immer grösseren Risiken, die auf den Einsatz nicht vertrauenswürdiger digitaler Produkte zurückzuführen sind. Deshalb fordern wir die Schaffung eines nationalen Cybertesting Labs in Partnerschaft mit Industrie, Akademie und Behörden".
Download des White Papers "Supply Chain Security" hier!!
