Krisen können die Supply Chain für Cyber Security empfindlich treffen, die Sicherheit von Staat und Wirtschaft gefährden. Damit es zu keinen Ausfällen infolge Lieferverzögerung oder Preiserhöhung kommt, muss die Supply Chain in Behörden strategisch geplant und zusammengearbeitet werden.

Die Corona-Krise zeigt auf, wie die Supply Chain für Cyber Security-Lösungen empfindlich getroffen wird. Wegen der weltweiten Krise fehlen elementare Hardware-Bauteile und Elektronik-Baugruppen. Lieferengpässe und Lieferverzug sind die Konsequenz daraus. Aktuelle Beispiele wie der Mega Stau im chinesischen Hafen, die Blockade im Suezkanal oder Wirtschaftsspannungen und geopolitische Machtmittel zeigen, wie die Supply Chain massiv beeinträchtigt wird und die Cyber-Souveränität der Schweiz gefährdet, da Bauteile für neue oder bestehende Cyber Security-Lösungen nicht mehr oder nur mit langen Lieferfristen erhältlich sind.

Cyber Security-Lösungen aus der Schweiz

Die internationale Vernetzung ist für unsere Volkswirtschaft überlebenswichtig. Die Schweiz ist von ausländischer Soft- und Hardware abhängig, Behördenorganisationen stützen sich auf Lösungen aus den USA, China, Israel und einigen weiteren Ländern. Aus sicherheitspolitischer Sicht kann dieses Abhängigkeitsverhältnis problematisch sein, vor allem wenn die Supply Chain wegen einer Krise ins Stocken gerät.

Cyber-Souveränität der Schweiz sicherstellen

Um die Cyber-Souveränität der Schweiz sicherzustellen, ist es notwendig, dass die Schweiz die Schlüsseltechnologien und Bauteile in Hard- und Software für ihre eigene Cyber-Sicherheit genau kennt. Dafür muss der einheimische IT-Sektor mehr eigenständige Lösungen entwickeln und wichtige Bauteile an Lager führen. Damit können Lieferengpässe oder Preiserhöhungen im Krisenfall verhindert oder umgangen werden. Die Behörden und Betreiber von kritischen Infrastrukturen müssen hingegen bei der Gestaltung der IT-Infrastruktur das Kriterium «Krisenresistenz» höher gewichten, sei es durch Lagerhaltung von kritischen Bauteilen oder durch eingeplante Reserven an Geräten bei der Bestellung. Dadurch können im Krisenfall defekte Komponenten repariert und Geräte schnell ersetzt werden.

Krisenresistente Supply Chain strategisch planen

Es reicht heute nicht mehr aus, die Supply Chain nur für Erdöl, medizinische Versorgung, Energieversorgung oder Streitkräfte strategisch zu planen und nur dort Reserven für den Krisenfall anzulegen. Vielmehr müssen die Abhängigkeitsketten gesamthaft kritisch überprüft werden.

Dies beginnt mit den planerischen Vorgaben für Projektleiter – bei Herstellern wie Betreibern. Es ist innerhalb der Projekte sicherzustellen, dass genügend Vorräte an systemkritischen Bauteilen und Geräten zur Verfügung stehen. So auch in der Supply Chain für Cyber Security-Lösungen. Nur durch klare Vorgaben und eine verstärkte Kooperation können Behörden und Lieferanten die gesamte Supply Chain sicher planen und «Crisis-Cyber-Security-Resilient» aufbauen.

«Supplier Risk Management» ist der Schlüssel

Der Begriff des «Supplier Risk Management» muss deshalb in der Schweiz künftig breiter gedacht werden: Bei der Prüfung von Geschäftspartnern geht es um die Aspekte Lieferrisiko, Qualität und Sicherheit der einzelnen Komponenten. Dafür braucht es Spezialisten, die Risiken professionell einschätzen und mit richtigen Massnahmen zielgerichtet reduzieren können. Eine gemeinsame Planung der Cyber Security und der Aufbau einer krisenresistenten Supply Chain gelingen, wenn Behörden und Lieferanten Hand in Hand zusammenarbeiten – für eine Sichere Schweiz. Bit für Bit.

Warum Schlüsseltechnologien aus fremden Händen Risiken bergen: Das kostenlose Wissens-Update «Cyber Security – nur wenn die gesamte Supply Chain geschützt ist» liefert Antworten.
Wissens-Update herunterladen und mehr über die sichere Supply Chain erfahren