VDMA: EU-Vorschläge zu Cybersecurity sind für Industriegüter nicht praktikabel

761
Foto: Pixabay

Die Vorschläge des Industrie-Ausschusses im Europäischen Parlament für einen Rechtsrahmen im Bereich Cybersecurity gehen an der Realität im Bereich der Industriegüter vorbei, kritisiert der Verband Deutscher Maschinen- und Anlagenbau (VDMA) anlässlich deren Veröffentlichung im Juni 2018.

„Die bisherigen Vorschläge bleiben eine Praktikabilität für Industriegüter schuldig“, erklärt Naemi Denz, Mitglied der VDMA-Hauptgeschäftsführung. „Nationale Sonderwünsche einzelner Mitgliedstaaten behindern eine wirkliche europäische Lösung und das zum Nachteil der Industrie. Der exportorientiere Maschinen- und Anlagenbau braucht ein international anschlussfähiges System für digitalisierte Produkte und Dienstleistungen.“

Positionspapier zum geplanten EU Cybersecurity Act

Gemeinsam mit dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) und dem Verband der TÜVs (VdTÜV) hat der VDMA ein Positionspapier zum geplanten EU Cybersecurity Act veröffentlicht, das die Anforderungen aus dem industriellen Bereich aufzeigt und Lösungsvorschläge einbringt.

Der VDMA macht sich daher dafür stark, dass Produktanforderungen, um die Cybersicherheit zu verbessern, gemeinsam mit Experten aus der Praxis entwickelt werden. Außerdem müssten Verantwortlichkeiten eindeutig definiert und die Unabhängigkeit der Akteure sichergestellt werden. Klassischerweise teilen sich nach Auffassung des Verbandes die Produkthersteller, unabhängige Prüfstellen und die Betreiber von Produkten die Verantwortung. Dies gelte auch im internationalen Umfeld.

Unterschiedlichkeit der Produkte und Anwendungen bedenken

Der derzeitige Vorschlag für einen europäischen Cybersecurity Act beinhaltet dem VDMA zufolge Ideen, wie Produkte in Europa sicher gegen Cyberangriffe gemacht werden können. Für die Funktionstüchtigkeit von digitalisierten Produktionsprozessen sei dies ein wesentlicher Baustein. Die Schwierigkeit einer für alle Produkte geltenden Regelung liege darin, dass die Produkte selbst und deren Anwendungen sehr unterschiedlich seien. So hätten nach Meinung des Verbandes Cyberangriffe auf Kreditkarten oder private Mobiltelefone eine andere Dimension als solche auf Aufzüge oder Chemieanlagen. Der zukünftige Rechtsrahmen müsse dem gerecht werden.

Quelle: Verband Deutscher Maschinen- und Anlagenbau (VDMA)