Notwendige Weiterentwicklung der Cybersicherheit in Europa

  • Interact
Die Elektroindustrie ist eine exporttreibende Branche, die auf offene Märkte, internationale Vernetzung und weltweit kompatible Richtlinien angewiesen ist. Zudem ist sie durch die Bereitstellung von Intelligenz in Sensoren, Steuerungen und Systemen eine ungemein wissensintensive B2B orientierte Branche. Viele ZVEI-Mitglieder sind Weltmarktführer in ihrem Segment. Der Schutz der Unternehmen sichert bis zu 800.000 Arbeitsplätze und Spitzen-Know-how. Industrietaugliche Initiativen und Regulierungen in Berlin und Brüssel sind angesichts der spezifischen Rahmenbedingungen unerlässlich. Vor diesem Hintergrund spricht sich die Elektroindustrie für folgende grundsätzliche Anliegen aus: a) Beteiligung der Hersteller am UP KRITIS: Die Sicherheitsarchitektur Europas wird erst dann passen, wenn die Security-Anforderungen der (Infrastruktur-)Betreiber durch die Security-Fähigkeiten der Produkte und Systeme abgebildet werden können. Eine „top-down“-Definition der Anforderungen durch Behörden und Betreiber allein greift daher zu kurz. Hersteller sind insofern an Plattformen wie dem UP-KRITIS in geeigneter Weise zu beteiligen. b) Industriekontext bedenken: Die Vertragsmöglichkeiten, Haftungsregelungen, Produktzyklen, Kundenbeziehungen, Softwarerelevanz und Normenorientierung formen die Cybersicherheit in der Industrie anders als in der Office-IT. Dieses Anwendungsfeld muss die Politik bei ihrer Sicherheitsregulierung berücksichtigen. c) Sektorspezifische Ansätze zulassen: Durch die unterschiedlichen Rahmenbedingungen und Anforderungen sind die Produkte und Systeme der Elektroindustrie äußerst divers. Vorschriften und Standards lassen sich nur bedingt auf mehrere Sektoren übertragen. Konzepte für die Cybersicherheit müssen für den jeweiligen Sektor adaptierbar sein. Das ITSicherheitsgesetz gibt ein gutes Vorbild. d) Exportfähigkeit gewährleisten: Regelungen für Cybersicherheit sollten stets auf internationalen Standards aufbauen. Die Elektroindustrie produziert für den Weltmarkt. Unweigerlich schwächen nationale Vorschriften den Industriestandort. e) Industrial Security etablieren: Vernetzte Industrien müssen geschützt werden, um Wertschöpfung zu sichern. Dies erfordert „Industrial Security“-Knowhow speziell für den Industriekontext. Durch Forschungs- und Studienförderung sowie Investitionshilfen sollte die Politik Industrieanwender und Anbieter stärken und helfen, diesen integralen Sektor aufzubauen. Europa ist der natürliche Bezugsrahmen der exportstarken deutschen Elektroindustrie. Für die EU fehlt jedoch bisher ein gemeinsames Bild für das Gesamtsystem. Die Zielvorstellung des ZVEI ist eindeutig. Die Europäische Union ist zu einem gemeinsamen Vertrauensraum mit den Schwerpunkten Cybersicherheit und Datenschutz auszubauen. Ziel sollte der Aufbau einer Infrastruktur sein, die es erstmals erlaubt, Identitäten, Kommunikationsbeziehungen und Daten vertrauenswürdig zwischen Menschen, Maschinen und Komponenten zu verifizieren und auszutauschen. Cybersicherheit wird zum integralen Bestandteil der Digitalisierung. Denn rückwirkend lässt sich Sicherheit nur sehr schwer und teuer implementieren. In der Konsequenz bedeutet dies, dass jeder Grün- und Weißbuchprozess der Ministerien sowie deren Plattformen Cybersicherheit von Beginn an selbstverständlich aufgreifen sollten. Aktuell ist das noch nicht ausreichend der Fall.
Keywords: 
Digital Single Market, Industry, International Trade, Employment, Digital Future, Digital Jobs
Country of publication: 
Germany
File: 
Publication date: 
Friday, January 27, 2017
Number of pages: 
11
Title Original Language: 
Notwendige Weiterentwicklung der Cybersicherheit in Europa
Abstract Original Language: 
Die Elektroindustrie ist eine exporttreibende Branche, die auf offene Märkte, internationale Vernetzung und weltweit kompatible Richtlinien angewiesen ist. Zudem ist sie durch die Bereitstellung von Intelligenz in Sensoren, Steuerungen und Systemen eine ungemein wissensintensive B2B orientierte Branche. Viele ZVEI-Mitglieder sind Weltmarktführer in ihrem Segment. Der Schutz der Unternehmen sichert bis zu 800.000 Arbeitsplätze und Spitzen-Know-how. Industrietaugliche Initiativen und Regulierungen in Berlin und Brüssel sind angesichts der spezifischen Rahmenbedingungen unerlässlich. Vor diesem Hintergrund spricht sich die Elektroindustrie für folgende grundsätzliche Anliegen aus: a) Beteiligung der Hersteller am UP KRITIS: Die Sicherheitsarchitektur Europas wird erst dann passen, wenn die Security-Anforderungen der (Infrastruktur-)Betreiber durch die Security-Fähigkeiten der Produkte und Systeme abgebildet werden können. Eine „top-down“-Definition der Anforderungen durch Behörden und Betreiber allein greift daher zu kurz. Hersteller sind insofern an Plattformen wie dem UP-KRITIS in geeigneter Weise zu beteiligen. b) Industriekontext bedenken: Die Vertragsmöglichkeiten, Haftungsregelungen, Produktzyklen, Kundenbeziehungen, Softwarerelevanz und Normenorientierung formen die Cybersicherheit in der Industrie anders als in der Office-IT. Dieses Anwendungsfeld muss die Politik bei ihrer Sicherheitsregulierung berücksichtigen. c) Sektorspezifische Ansätze zulassen: Durch die unterschiedlichen Rahmenbedingungen und Anforderungen sind die Produkte und Systeme der Elektroindustrie äußerst divers. Vorschriften und Standards lassen sich nur bedingt auf mehrere Sektoren übertragen. Konzepte für die Cybersicherheit müssen für den jeweiligen Sektor adaptierbar sein. Das ITSicherheitsgesetz gibt ein gutes Vorbild. d) Exportfähigkeit gewährleisten: Regelungen für Cybersicherheit sollten stets auf internationalen Standards aufbauen. Die Elektroindustrie produziert für den Weltmarkt. Unweigerlich schwächen nationale Vorschriften den Industriestandort. e) Industrial Security etablieren: Vernetzte Industrien müssen geschützt werden, um Wertschöpfung zu sichern. Dies erfordert „Industrial Security“-Knowhow speziell für den Industriekontext. Durch Forschungs- und Studienförderung sowie Investitionshilfen sollte die Politik Industrieanwender und Anbieter stärken und helfen, diesen integralen Sektor aufzubauen. Europa ist der natürliche Bezugsrahmen der exportstarken deutschen Elektroindustrie. Für die EU fehlt jedoch bisher ein gemeinsames Bild für das Gesamtsystem. Die Zielvorstellung des ZVEI ist eindeutig. Die Europäische Union ist zu einem gemeinsamen Vertrauensraum mit den Schwerpunkten Cybersicherheit und Datenschutz auszubauen. Ziel sollte der Aufbau einer Infrastruktur sein, die es erstmals erlaubt, Identitäten, Kommunikationsbeziehungen und Daten vertrauenswürdig zwischen Menschen, Maschinen und Komponenten zu verifizieren und auszutauschen. Cybersicherheit wird zum integralen Bestandteil der Digitalisierung. Denn rückwirkend lässt sich Sicherheit nur sehr schwer und teuer implementieren. In der Konsequenz bedeutet dies, dass jeder Grün- und Weißbuchprozess der Ministerien sowie deren Plattformen Cybersicherheit von Beginn an selbstverständlich aufgreifen sollten. Aktuell ist das noch nicht ausreichend der Fall.
File Original Language: