Beiträge aus industrieller Sicht
Eine neue DIGITALE NACHHALTIGKEIT erreichen und gestalten Thorsten Ecke, Industrieseitiger Leiter (für BDSV, bitkom und BDLI) des Gesprächskreises „Cyber, IT“ mit dem BMVg, Managing Director der INFODAS GmbH
Thorsten Ecke
Foto: INFODAS
zukünftiger Generationen dauerhaft erhalten bleiben. Wenn wir uns diesem Ziel verschreiben, benötigen wir in der modernen Welt ebenso eine neue DIGITALE NACHHALTIGKEIT. Denn längst sind digitale Dienste und die zugehörigen Infrastrukturen elementare Grundlagen unseres Lebens und der Funktionsfähigkeit unserer Gesellschaft und Staates geworden. Die DIGITALE NACHHALTIGKEIT müsste dann beschreiben, wie eine solide, sichere und interoperable digitale Infrastruktur erreicht werden kann, um damit verbindliche und beständige Grundlagen für künftige Generationen zu legen. Gerade in unserer Branche ist es besonders wichtig, den Begriff der DIGITALEN NACHHALTIGKEIT in all seinen Facetten, und insbesondere im Kontext der Vertrauenswürdigkeit, sicherer Lieferketten, Security-by-Design sowie Digitaler Souveränität zu beleuchten.
Verfügbarkeit von vertrauenswürdiger IT Die politisch-gesellschaftliche Debatte über Frieden und Freiheit in Verbindung mit Nachhaltigkeit hat spätestens mit dem Russisch-Ukrainischer Krieg die breite Öffentlichkeit erreicht. Der wichtige Begriff der Nachhaltigkeit hat dabei, unabhängig von möglichen ESG-Regulationen, für viele politische und wirtschaftliche Bereiche einen neuen Anstrich erhalten.
G
emeint ist oftmals die Erhöhung der Resilienz unseres Landes. Sei es die Absicherung unseres Energiebedarfes oder die Versorgung der Bevölkerung mit Dingen des täglichen Bedarfes. Als Geschäftsführer eines mittelständischen Unternehmens der Sicherheits- und Verteidigungsindustrie und insbesondere als industrieseitiger Leiter des Gesprächskreises 4 „Innovation Cyber/IT“ (GK 4) im Rahmen des strategischen Industriedialogs gemeinsam mit dem Bundesministerium der Verteidigung (BMVg) war und ist mir das Thema der Nachhaltigkeit stets präsent. Die Industrie ist in der Zusammenarbeit mit der behördlichen Seite schon lange davon betroffen und trägt dabei ihren Anteil verantwortlich und gern bei. Genannt seien hier beispielhaft das Lieferkettengesetz und die IT-Sicherheitsgesetze.
Der Weg zur DIGITALEN NACHHALTIGKEIT Nachhaltigkeit besitzt gemeinhin das Ziel, langfristiges Denken und Handeln in den Bereichen Gesellschaft, Wirtschaft und Ökologie so zu verbinden, dass die Lebensgrundlagen
56
Grundsätzlich kann sich Vertrauenswürdigkeit in der IT in drei Kriterien ausdrücken. • Im Produkt, d. h. es tut nur das, was es soll und nicht mehr. Nachgewiesen durch umfassende (BSI-)Zulassungen oder (Common Criteria-)Zertifizierungen sowie mittels umfangreicher technischer Prüfungen gemäß allgemein anerkannter Sicherheitskriterien. • Innerhalb der Lieferketten, d. h. es ist nur das verbaut, was verbaut sein muss und nicht mehr. Sichere, zuverlässige Lieferketten sind unerlässliche Schlüsselfähigkeiten, um vertrauenswürdige IT herstellen und über den Lebenszyklus hinweg aufrechterhalten zu können. • In der Vertrauenswürdigkeit des Unternehmens selbst, d. h. das Unternehmen hat sich ausreichend Vertrauen erarbeitet, ggf. durch Erfüllung von ISO-Standards, BSI-Zertifizierung oder als geheimschutzbetreutes Unternehmen. Durch die Arbeit der gemeinsam mit dem BMVg besetzten Expertenkreise im GK 4, konnten wir schon zwei dieser Elemente bearbeiten und in Form von Ideenpapieren beschreiben. Das erste beschäftigt sich mit der „Vertrauenswürdigen IT der Bundeswehr“ und das zweite greift darauf aufbauend das Thema der „sicheren Lieferketten“ auf. Aufgrund der Aktualität möchte ich betonen, dass die Schlüsselfähigkeit zur Etablierung und Aufrechterhaltung
Frieden, Sicherheit, Nachhaltigkeit – Beiträge zu einer gesellschaftspolitischen Debatte
