Mit dem so genannten Cyber Resilience Act bringt die Europäische Kommission jetzt europaweit verpflichtende und einheitliche Vorgaben auf den Weg – nach Ansicht der deutschen Maschinen- und Anlagenbauer ein richtiger Schritt.
„Die europäische Industrie ist immer häufiger von Cyberangriffen betroffen, die fast ausnahmslos auf Schwachstellen in der Informationstechnik zurückgehen. Produktionsausfälle sind regelmäßig die Folge“, berichtet Hartmut Rauen, stellvertretender Hauptgeschäftsführer des VDMA.
„Vernetzte Produkte, dazu zählen auch Maschinen und Anlagen, werden in Zukunft nur dann auf dem europäischen Markt zugelassen, wenn diese grundlegende Anforderungen an die Cybersicherheit erfüllen.“ Damit gehe die EU-Kommission in Sachen Cybersicherheit aufs Ganze.
Der Vorschlag enthalte aus Sicht des Maschinen- und Anlagenbaus viele positive Punkte. Insbesondere das Konzept der eigenverantwortlichen, risikobasierten Umsetzung auf Basis des vielfach erfolgreichen New Legislative Frameworks begrüßt der VDMA ausdrücklich. Auch die klare Abgrenzung zu anderen technischen Regularien wie der Maschinenverordnung sei geeignet, Doppelanforderungen zu vermeiden.
Harmonisierte Normen müssen rechtzeitig verfügbar sein
Problematisch sei allerdings, Kernkomponenten für vernetzte Maschinen und Anlagen pauschal als kritische Produkte einzuordnen.
„Diese Generalisierung wird zu unnötigen Mehrbelastungen für die Hersteller führen, da viele Industriekomponenten nur in nicht-kritischen Bereichen eingesetzt werden“, warnt Rauen. Hier würde der Bezug auf die bestimmungsgemäße Verwendung der Produkte helfen.
Entscheidend für den Erfolg des Cyber Resilience Act aber werde die rechtzeitige Verfügbarkeit von harmonisierten Normen sein. Fehlten entsprechende Standards, seien Engpässe bei der Verfügbarkeit zugelassener Produkte unumgänglich.
„Die Europäische Kommission sollte frühzeitig entsprechende Normungsmandate erteilen, die die Normungsorganisationen im Schulterschluss mit der Wirtschaft zügig annehmen und umsetzen müssen“, fordert Hartmut Rauen. „Die Erarbeitung harmonisierter Normen darf auf keinen Fall verzögert werden.“ (jk)