Detlev Henze, Geschäftsführer der TÜV TRUST IT Unternehmensgruppe TÜV AUSTRIA
Nähere Informationen erhalten Sie unter: info@tuv-austria.com, www.it-tuv.com
50 IT- & TELEKOMMUNIKATIONS-GUIDE 2018
Foto: TÜV AUSTRIA
der Frage, wie die öffentlichen Institutionen dann
mit den „schwarzen Schafen“ unter den nachweispflichtigen
Firmen umgehen werden. Unabhängig
davon werden die KRITIS-Unternehmen (Betreiber
kritischer Infrastrukturen) die von ihnen zu
erfüllenden Sicherheitserfordernisse zunehmend
auch an ihre Lieferanten übertragen, weil in einer
digitalisierten Welt die Sicherheitsverhältnisse
nicht an den Grundstücksmauern des eigenen
Unternehmens haltmachen. Die KRITIS-Firmen
werden deshalb insbesondere Anforderungen in
Richtung eines zertifizierbaren Informa tionssicherheitsmanagementsystems
nach ISO 27001
an ihre Lieferanten stellen.
Sicherheitsniveau des autonomen Fahrens
noch unzureichend
Abgesehen davon, dass Fahrerassistenzsysteme
noch nicht unbedingt nach Security-by-Design-
Anforderungen entwickelt werden und noch eine
Reihe von Kinderkrankheiten aufweisen, bestehen
noch zahlreiche offene Fragen. So fehlt es an ausreichenden
Verfahren für die Validierung von
Funktionen für das hochautomatisierte Fahren
(HAF) sowie an Methoden für den Softwaredownload
bzw. die Überprüfung der fortschreitenden
Automatisierungsfunktionen in den Fahrzeugen.
Erkenntnisse relevanter Forschungsprojekte und
von Testumgebungen für HAF sollten in Genehmigungsprozessen,
Zertifizierungs- und Zulassungsverfahren
einfließen, damit diese ökonomisch
umsetzbar werden. Ebenso bedarf es einer
verstärkten Fokussierung auf Fail-safe-Ansätze von
HAF-Systemen. Zudem sind die Herausforderungen
an die Übertragung sicherheitsrelevanter
Daten von Fahrzeugen an eine übergeordnete
Plattform und die Bereitstellung sicherheitsrelevanter
Informationen an alle vernetzten Teilnehmer
in gleicher Aktualität und Qualität noch nicht
angemessen gelöst. Nicht zuletzt: Es gilt, den
Sicherheits- und Datenschutzerfordernissen durch
adäquate Verschlüsselungstechnologien und qualifizierte
Auditierungen Rechnung zu tragen.
Produktion
Mit Blick auf die Industrie-4.0-Zukunft hat auch
die Digitalisierung der Produktionsstrukturen
eine deutlich höhere Dynamik bekommen, allerdings
entspricht die wachsende Vernetzung noch
längst nicht den notwendigen Sicherheitsanforderungen.
Dadurch können die IP-basierten Fertigungssysteme
bis hin zu den Leitständen ein Einfallstor
in das gesamte Unternehmensnetz werden.
Zu welchen Konsequenzen mit längeren Produktionsstillständen
dies führen kann, mussten in
diesem Jahr bereits marktbekannte Unternehmen
erfahren. Daraus leitet sich die Empfehlung ab,
mit dem Sicherheitsengagement in der Fertigung
nicht erst bis zur Umsetzung umfassender Industrie
4.0-Infrastrukturen zu warten.