Gemäss einem Bericht der 'NZZ' (Paywall) sind im Kanton Zug Anstrengungen im Gang, um dort ein nationales Prüfinstitut für Cybersicherheit anzusiedeln. Dieses Institut wäre beispielsweise dafür zuständig, IT-Hardware daraufhin prüfen zu lassen, ob sie das (und nur das) tut, was der Hersteller verspricht. Das Projekt werde insbesondere von Finanzdirektor Heinz Tännler vorangetrieben. Die Investitionen würden wohl im zweistelligen Millionen-Bereich liegen. Der Regierungsrat des Kantons muss allerdings erst noch seine Zustimmung erteilen und schlussendlich bräuchte das Institut auch eine Akkreditierung sowie möglicherweise eine finanzielle Unterstützung durch den Bund.  

Die Sicherheit der Lieferketten im ICT-Bereich und ihr Schutz gegen sogenannte Supply-Chain-Attacken sind in den letzten beiden Jahren zu einem grossen Thema geworden. Neben direkten Angriffen durch Cyberkriminelle oder staatlich gesponserte Hackergruppen sind auch der staatlich angeordnete Einbau von Spionage-Hintertüren oder schlicht schlampige Arbeit der Hersteller ein Thema. ICTswitzerland hat deshalb im vergangenen Herbst die Schaffung eines nationalen Testlabors für ICT-Produkte angeregt.

Der Kanton Zug habe bereits im vergangenen Jahr ein entsprechende Idee beim Bund vorgebracht, so die 'NZZ'. Danach habe es einige runde Tische mit anderen Kantonen zu Projekten im Bereich Cybersicherheit gegeben, die aber ohne konkrete Ergebnisse geblieben seien. Zug habe daraufhin beschlossen, das Projekt für eine "Cyber-Empa" selbst voranzutreiben. Eine Arbeitsgruppe rund um Raphael Reischuk von ICTSwitzerland habe nun ein Konzeptpapier erarbeitet.

Das Konzept sieht vor, dass das Institut alle Arten von vernetzten Geräten prüfen würde, schreibt die 'NZZ', vom Netzwerkrouter bis zur Steuerungskomponente für ein Wasserkraftwerk. Allerdings würde das Institut dabei sozusagen nur die "halbe Arbeit" übernehmen und keine eigenen Kapazitäten für konkrete Tests haben. Es würde im Auftrag von Kunden Kriterien für Tests aufstellen und die Prüfungen organisieren und kontrollieren. Nach einem erfolgreichen Test könnte es für ein Produkt auch ein entsprechendes Label oder ein Zertifikat ausstellen. Die eigentlichen Tests aber würden von externen Unternehmen durchgeführt.