Herausforderungen für die Cybersicherheit in der EU: 4 Hauptthemen der Digital Assembly 2017

Im Bereich der Cybersicherheit stellen die Betreuung kritischer Infrastruktur und das Internet der Dinge (IoT) die Verantwortlichen vor große Aufgaben. Wie kann Europa die eigene Cyber-Widerstandsfähigkeit in diesen Bereichen stärken? Gibt es Richtlinien, die greifen könnten, um die Probleme, die uns gegenüberstehen, zu lösen? Andrea Barisani stellte diese 4 Beobachtungen auf der Digital Assembly 2017 vor.

Verfasser: F-Secure Business Security Insider
Datum: 1. August 2017
Lesedauer: 2 Minuten

Im Bereich der Cybersicherheit stellen die Betreuung kritischer Infrastruktur und das Internet der Dinge (IoT) die Verantwortlichen vor große Aufgaben. Wie kann Europa die eigene Cyber-Widerstandsfähigkeit in diesen Bereichen stärken? Gibt es Richtlinien, die greifen könnten, um die Probleme, die uns gegenüberstehen, zu lösen? Andrea Barisani, Head of Hardware Security bei F-Secure, war Teilnehmer einer Paneldiskussion im Rahmen der Digital Assembly 2017, bei der er diese schwierigen Fragen zur Sprache brachte. Nachfolgend stellen wir vier Hauptthemen aus Andreas Auftritt zusammen:

 

1. Das Geschäft mit der Cybersicherheit boomt  – sowohl auf Seiten des Angriffs als auch der Abwehr.

Die gute Nachricht ist, dass sich durch die ständigen Headlines in den Medien immer mehr Personen darüber bewusst sind, dass Sicherheit nötig ist – man muss sie nicht erst überzeugen. Eindeutig negativ ist allerdings, dass Fragen der Cybersicherheit immer mehr Teile unseres Lebens beeinflussen.

2. Wir müssen unsere Definition von kritischer Infrastruktur erweitern.

Anstatt nur über Wasser, Elektrizität und klassische Sicherheit im Bereich kritischer Ziele zu sprechen, sollte unsere Definition alles umfassen, das irgendwie mit Netzen verbunden ist. Es gibt eine Tendenz, dass Richtlinien und Direktiven nur auf traditionelle kritische Infrastrukturen angewendet werden. Ein Telefon- und Internet-Provider, ein Router am Ende der DSL-Leitung beim Kunden, Mobilgeräte, sogar Autos, die verbunden sind, sollten als kritische Infrastruktur definiert werden.

3. Heutige Zertifizierungen und Standards genügen nicht mehr und müssen verbessert werden.

Ein sicheres Produkt zu bauen, ist gar nicht so schwer. Aber die Zertifizierungen und Standards, die es heutzutage gibt, passen nicht mehr zu den Herausforderungen. Diejenigen, die die Standards definieren, müssen eng mit den Personen zusammenarbeiten, die technische Lösungen schaffen.

Unternehmen sehen Zertifizierungen und Standards oft als Belastung wie sie im Moment bestehen. In einer idealen Welt sollten Zertifizierungen und Standards als Assets begriffen werden. Heutzutage ist das Bereitstellen eines sicheren Produkts ein klarer Wettbewerbsvorteil. Zertifizierungen sollten gerahmt werden, um den Prozess der Entwicklung und Auslieferung von wirklich sicheren Produkten zu unterstützen.

4. Jemanden von extern den eigenen Code untersuchen zu lassen, ist keine Gefahr für Ihr geistiges Eigentum.

Viele Hersteller von verbundenen Geräten heutzutage wissen nichts über das Internet der Dinge und die Sicherheitsrisiken, die damit einher gehen. Nehmen wir zum Beispiel an, dass ein Hersteller von Toastern eine digitale Komponente in sein Produkt integrieren will. Das Testen der digitalen Komponente durch einen externen Partner sollte eine Voraussetzung sein.

Hier können Sie einen Mitschnitt der Paneldiskussion anschauen:

Digital Assembly 2017 fand am 15. und 16. Juni in Valletta, Malta, statt. Der Event wird von der Europäischen Kommission und dem Malteser Vorsitz im Rat der Europäischen Union veranstaltet. Andere Teilnehmer der Paneldiskussion: Jaya Baloo, CISO, KPN, Miapetra Kumpula-Natri, Mitglied im Europaparlament und Sebastian Toffaletti, Generalsekretär der European Digital SME Alliance.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s