Die aktuelle Weltlage zeigt: Krisen können die Supply Chain für Cyber Security empfindlich treffen und die Sicherheit von Staat und Wirtschaft gefährden. Erfahren Sie im Blogbeitrag, inwiefern die Supply Chain im Behördenumfeld strategisch geplant werden muss, um die Risiken von Ausfällen infolge Lieferverzögerung oder Preiserhöhung zu mindern.
Die aktuellen geopolitischen Krisen machen deutlich, wie verletzlich die Wertschöpfungsketten sind. Es fehlen elementare Hardware-Bauteile und Elektronik-Baugruppen. Lieferengpässe und Lieferverzug sind die Konsequenz daraus. Auch die Cyber-Souveränität der Schweiz ist durch die massive Beeinträchtigung der Supply Chain gefährdet, da Bauteile für neue oder bestehende Cyber Security-Lösungen nicht mehr oder nur mit langen Lieferfristen erhältlich sind.
Die internationale Vernetzung ist für unsere Volkswirtschaft überlebenswichtig. Die Schweiz ist von ausländischer Soft- und Hardware abhängig, Behördenorganisationen stützen sich auf Lösungen aus den USA, China, Israel und einigen weiteren Ländern. Aus sicherheitspolitischer Sicht kann dieses Abhängigkeitsverhältnis problematisch sein, vor allem wenn die Supply Chain – wie dies aktuell der Fall ist – wegen einer Krise ins Stocken gerät.
Um die Cyber-Souveränität der Schweiz sicherzustellen, ist es notwendig, dass die Schweiz die Schlüsseltechnologien und Bauteile in Hard- und Software für ihre eigene Cyber-Sicherheit genau kennt. Dafür muss der einheimische IT-Sektor mehr eigenständige Lösungen entwickeln und wichtige Bauteile an Lager führen. Damit können Lieferengpässe oder Preiserhöhungen im Krisenfall verhindert oder umgangen werden. Die Behörden und Betreiber von Kritischen Infrastrukturen müssen hingegen bei der Gestaltung der IT-Infrastruktur das Kriterium «Krisenresistenz» höher gewichten, sei es durch Lagerhaltung von kritischen Bauteilen oder durch eingeplante Reserven an Geräten bei der Bestellung. Dadurch können im Krisenfall defekte Komponenten repariert und Geräte schnell ersetzt werden.
Es reicht heute nicht mehr aus, die Supply Chain nur für Erdöl, medizinische Versorgung, Energieversorgung oder Streitkräfte strategisch zu planen und nur dort Reserven für den Krisenfall anzulegen. Vielmehr müssen die Abhängigkeitsketten gesamthaft kritisch überprüft werden.
Dies beginnt mit den planerischen Vorgaben für Projektleitende – bei Herstellern wie Betreibern. Es ist innerhalb der Projekte sicherzustellen, dass genügend Vorräte an systemkritischen Bauteilen und Geräten zur Verfügung stehen – so auch in der Supply Chain für Cyber Security-Lösungen. Nur durch klare Vorgaben und eine verstärkte Kooperation können Behörden und Lieferanten die gesamte Supply Chain sicher planen und krisenresistent aufbauen.
Der Begriff des «Supplier Risk Management» muss deshalb in der Schweiz künftig breiter gedacht werden: Bei der Prüfung von Geschäftspartnern geht es um die Aspekte Lieferrisiko, Qualität und Sicherheit der einzelnen Komponenten. Dafür braucht es Spezialisten, die Risiken professionell einschätzen und mit richtigen Massnahmen zielgerichtet reduzieren können. Eine gemeinsame Planung der Cyber Security und der Aufbau einer krisenresistenten Supply Chain gelingen, wenn Behörden und Lieferanten Hand in Hand zusammenarbeiten.
Warum Schlüsseltechnologien aus fremden Händen Risiken bergen: Das kostenlose Wissens-Update «Cyber Security – nur wenn die gesamte Supply Chain geschützt ist» liefert Antworten.