Cybersecurity: VDMA warnt vor Schnellschüssen bei EU-Zertifizierung

vege-Fotolia100079919

Im September will die EU-Kommission einen europäischen Rahmen für IT-Sicherheit vorstellen. Auch aus Sicht des VDMA ist diese Initiative notwendig, muss aber auf die besonderen Bedürfnisse der Industrie eingehen.

Verlässliche Cybersecurity ist Voraussetzung für Industrie 4.0 – sensible Daten und Geschäftsgeheimnisse von Unternehmen müssen auch im digitalen Zeitalter geschützt sein. Im September will die EU einen europäischen Rahmen für die IT-Sicherheit vorstellen mit dem Ziel, das Schutzniveau von Produkten und Diensten international vergleichbar zu machen. Auch aus Sicht des Maschinenbaus ist dieser Schritt auf europäischer Ebene notwendig, um einen Flickenteppich aus nationalen Initiativen zu vermeiden. Allerdings warnt der VDMA, dass ein politischer Schnellschuss, beispielsweise durch eine verpflichtende Drittzertifizierung, weder Herstellern noch Anwendern helfen würde.

 In einer aktuellen Stellungnahme die EU-Kommission weist der VDMA auf die besonderen Bedürfnisse der Industrie beim Thema Cybersecurity hin. Darin mahnt der Verband, dass Investitionsgüter differenzierter betrachtet werden müssen als Massenprodukte aus dem Verbrauchergeschäft. Ein europäischer Rahmen müsse daher in Zusammenarbeit mit den Unternehmen geschaffen werden. 

Dazu wäre aus Sicht des Maschinenbaus nötig, zunächst die Anforderungen an IT-Sicherheit zu definieren. Dabei ist zu beachten, dass man Cybersecurity nicht messen kann wie etwa den Energieverbrauch – deswegen lassen sich Sicherheitsstandards nicht allgemein formulieren, sondern müssen in Konsortien branchenspezifisch erarbeitet werden. Ein Eingriff vom Gesetzgeber wäre nur dort sinnvoll, wo die Industrie nicht selbst transparente Cybersecurity gewährleisten kann. Dabei sollte die EU auf bereits bestehende Instrumente analog zur Maschinenrichtlinie zurückgreifen. Aus Sicht des Maschinenbaus würde in den allermeisten Fällen eine Selbsterklärung des Herstellers ausreichen. 

"Cybersecurity kann man nicht messen wie zum Beispiel den Energieverbrauch"

Für den Maschinenbau gewinnt das Thema Cybersecurity zunehmend an Bedeutung. Durch die Digitalisierung entstehen neue Risiken durch mehr Akteure, mehr Schnittstellen und mehr Datenaustausch. Betriebsgeheimnisse und Prozessdaten gelangen ins Netz und sind damit potenziell gefährdet.

Das VDMA-Diskussionspapier „Cybersecurity: Integraler Bestandteil eines EU-Binnenmarktes“ finden Sie im Anhang dieses Artikels. 

Downloads