Der VDMA fordert die EU auf, beim Cybersecurity-Act nachzubessern. - (Bild: Pixabay)
Eine wichtige Voraussetzung für den Erfolg von Industrie 4.0 ist es, digitale Systeme und Infrastruktur vor Angriffen zu schützen. Positiv sieht der Maschinenbau daher das Ziel der EU, die IT-Sicherheit von Produkten international vergleichbar zu machen. Kaum geeignet sind dafür allerdings die Vorschläge der EU-Kommission zu gemeinsamen Regeln für Cybersecurity-Zertifikate („Cybersecurity Certification Framework“).
Der VDMA ruft daher das EU-Parlament dringend dazu auf, die Vorschläge grundlegend an die Bedürfnisse von Industrieunternehmen anzupassen. Deutliche Kritik übt der Verband an der Idee, eine verpflichtende Drittzertifizierung für Cybersecurity einzuführen.
„Datenströme enden nicht an Landesgrenzen, deswegen muss Europa bei der IT-Sicherheit zusammenarbeiten. Leider sind die entsprechenden Vorschläge der EU-Kommission zwar gut gemeint, gehen aber an den Erwartungen der Industrie vorbei“, sagt Naemi Denz, Mitglied der Hauptgeschäftsführung des VDMA „Durch die Digitalisierung werden sich Produkte und Geschäftsmodelle verändern. Ein politischer Rahmen für Cybersecurity kann dabei nur mithalten, wenn Anforderungen der Industrie im Fokus stehen. Das gilt vor allem für B2B-Produkte des Maschinenbaus, die oft individuell gefertigt werden und an die einzelne Kunden ganz unterschiedliche Erwartungen haben.“
"Ein politischer Rahmen für Cybersecurity kann dabei nur mithalten, wenn Anforderungen der Industrie im Fokus stehen." - Naemi Denz, Mitglied der VDMA-Hauptgeschäftsführung
So kritisiert der VDMA, dass der Vorschlag der Kommission zur Cybersecurity-Zertifizierung der Industrie nicht genug Raum zur Mitsprache lässt, sondern vor allem auf starre Stufen und Eingriffe durch Behörden setzt. Der Maschinenbau plädiert dafür, im Sinne des New Legislative Framework zwar allgemeine Vorgaben zu machen, die Umsetzung aber den Unternehmen und Standardisierungsgremien zu überlassen.
Dadurch würden sich Standards auch nicht nur in Europa, sondern weltweit einheitlich entwickeln. Entschieden tritt der VDMA gegen eine verbindliche Drittzertifizierung ein. Solche Labels verursachen im Mittelstand erhebliche Kosten, bieten aber keinen Mehrwert gegenüber der Selbsterklärung durch das CE-Kennzeichen. Zudem können diese nicht die Dynamik abbilden, mit denen sich Bedrohungen und Angriffe weiterentwickeln.
VDMA
Derzeit diskutiert das EU-Parlament mögliche Änderungsanträge zum Cybersecurity Act. Die Position des Maschinenbaus hat der VDMA in dem aktuellen Papier „Cybersecurity – Eine umfassende strategische Aufgabe für Europa“ eingebracht.
