Angriff über die Lieferketten

Ein Testlabor als Lösungsansatz

Hardware- und Software-Komponenten können schon beim Kauf kompromittiert sein
Quelle: Shutterstock/ZinetroN
Die mannigfaltigen und offensichtlichen Schwächen in der digitalen Lieferkette sind somit gravierend. Doch es gibt auch Lösungsansätze. So hat der Branchenverband ICT­switzerland unlängst die Idee eines unabhängigen Cybertesting Lab für die Schweiz gefordert. Schliesslich fehlen bis heute unabhängige Tests, die eine Integrität der gekauften Cyberprodukte hinreichend sicherstellt.
Ein solches Cybertesting Lab würde diverse Funktionen übernehmen. So könnte es den Quelltext von Produkten, falls verfügbar, überprüfen, nebst der Konfiguration und den Einstellungen. Daneben könnte eine Analyse von Software und Hardware durch Reverse Engineering erfolgen. Danach müssten die Resultate einer Risikobeurteilung unterzogen sowie die Kommunikation mit dem Auftraggeber und Hersteller in Form einer sogenannten «Coordinated Disclosure» koordiniert werden. Schliesslich würde das geplante Labor die Ergebnisse publizieren.
Dem Verband schwebt beim Testlabor schlussendlich eine Institution analog zum Chemielabor Spiez vor. «Als neutrale Nation mit einer stabilen Rechtsprechung und einer langen Tradition als Standort von internationalen Diensten, ist die Schweiz als Kompetenzzentrum und Betreiber eines unabhängigen Cybertesting Labs prädestiniert», heisst es im Whitepaper «Supply Chain Security» von ICT­switzerland.
Es tut sich also etwas in Sachen «Supply Chain Security», und zwar sowohl auf nationaler als auch auf kan­tonaler Ebene. So hat vor Kurzem der Kanton Zug die Einrichtung einer entsprechenden Prüfinstitution angekündigt, eingerahmt in weitere Bemühungen um ein Mehr an Cybersecurity.



Das könnte Sie auch interessieren