Analyse & Massnahmen zur Sicherung der digitalen Lieferkette
Das Internet verbindet zunehmend Menschen und Maschinen und hat unser Leben bereits heute nachhaltig verändert. Während die Integrität und Sicherheit von Produkten aus traditionellen Branchen vor der Marktzulassung auf gewisse Fragestellungen hin überprüft werden (z.B. im Bereich Mobilität, Lebensmittel, Medikamente, etc.), werden Qualität und Sicherheit vieler digitaler Produkte oft nicht hinreichend überprüft. Die Gründe dafür sind vielfältig. So ist beispielsweise die heutige Sicherheit der Lieferkette (Supply Chain) digitaler Produkte oft unzulänglich und untergräbt bestehende Sicherheitsvorkehrungen. Auch ist es Entscheidungsträgern mangels fundierter und transparenter Informationen oft nicht möglich, nachhaltige Entscheidungen zu treffen.
Durch die fortschreitende Digitalisierung kann die Unkenntnis über das Sicherheitsniveau der eingesetzten Produkte zu kritischen Bedrohungen führen. Kommen nicht vollständig geprüfte Produkte in kritischen Infrastrukturen zum Einsatz, so sind Bedrohungen unter Umständen flächendeckend und gefährden die Versorgung der Gesellschaft in den Bereichen Elektrizität, Medizin, Mobilität und physischer Schutz. Die einhergehenden Risiken sind oft abstrakt und entwickeln sich schleichend, in der Folge wurden sie lange Zeit kaum wahrgenommen und haben sich bis heute fortwährend kumuliert.
Die Arbeitsgruppe Supply Chain Security analysiert den Umgang mit Technologierisiken in anderen Industrien (Bsp. Strom), darauf aufbauend identifiziert und dokumentiert sie notwendige Massnahmen für eine sichere Digitalisierung. Unter anderem werden folgende Fragestellungen bearbeitet:
- Was sind die grössten Risiken der digitalen Gesellschaft und wo liegen sie?
- Wie sehen kritische Angriffsszenarien aus, wer sind die Angreifer
- Was können und müssen wir – als Gesellschaft oder Industrie – heute bereits beachten oder einleiten?
- Welche Massnahmen zur Sicherung der digitalen Lieferkette sind notwendig und hilfreich?
Die Gesellschaft ist heute gefordert, bekannte und vermeidbare Fehler zu verhindern, damit die Chancen der Digitalisierung deren Risiken überwiegen.