Anforderungen an die Cybersecurity kritischer Anlagen steigen
Berlin (ots)
Besserer Schutz vor Cyberangriffen auf überwachungsbedürftige Anlagen wie Aufzüge, Druckbehälter oder Tankstellen. Neue Risiken als Folge von Digitalisierung und Vernetzung. TÜV-Verband: Betreiber der Anlagen sollten jetzt handeln.
Die Vorgaben für den Schutz vor Cyberangriffen auf "überwachungsbedürftige Anlagen" steigen. "Die Betreiber der Anlagen sollten jetzt handeln und ihre bestehenden IT-Sicherheitskonzepte überprüfen", sagt Dr. Hermann Dinkler, Experte für Maschinen- und Anlagensicherheit beim TÜV-Verband. "Auf Basis einer aktuellen Gefährdungsbeurteilung müssen die Betreiber entsprechende technische und organisatorische Maßnahmen für den Schutz vor digitalen Angriffen umsetzen." Zu den überwachungsbedürftigen Anlagen gehören unter anderem Aufzüge, Druckbehälter sowie Anlagen in explosionsgefährdeten Bereichen, darunter Tankstellen und Gasfüllanlagen. Die Anlagen werden regelmäßig von externen Sachverständigen überprüft, weil von ihnen ein besonders hohes Risiko für Leib und Leben ausgehen kann. Grundlage für die Umsetzung und Überprüfung der Schutzmaßnahmen der Cybersicherheit ist die jetzt veröffentlichte Technische Regel Betriebssicherheit (TRBS) 1115-1 mit dem Titel "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen". "Die neuen Anforderungen sind ein wichtiger Meilenstein, um die digitale Sicherheit überwachungsbedürftiger Anlagen auf ein höheres Level zu bringen", sagt Dinkler. "Die Technische Regel dient als Leitfaden für Betreiber und Sachverständige, mit dessen Hilfe sie die Vorgaben in der Praxis umsetzen können."
Hintergrund der neuen Regelungen ist die zunehmende Digitalisierung und Vernetzung technischer und industrieller Anlagen im Internet der Dinge. "Angriffsziel von Cyberattacken sind meist die Netzwerke und Computersysteme von Unternehmen. Was dabei häufig übersehen wird: Auch Anlagen und Arbeitsmittel geraten ins Visier krimineller Hacker, wenn sie über digitale Schnittstellen verfügen oder mit dem Internet verbunden sind", sagt Dinkler. Viele Anlagen sind heute mit so genannten speicherprogrammierbaren Steuerungen (SPS) ausgestattet. Die meisten dieser SPS haben Schnittstellen, durch die sie aktualisiert oder programmiert werden, zum Beispiel USB-Anschlüsse, Schnittstellen zu internen Netzwerken oder direkt zum Internet. "Es besteht die Gefahr, dass die SPS als Einfallstor für Schadsoftware genutzt wird. Die schädlichen Programme können die Anlagen selbst kompromittieren oder sich im Netzwerk der Organisation ausbreiten", sagt Dinkler. Die Folgen könnten ein Ausfall einzelner Anlagen oder ein breit angelegter Cyberangriff sein, der die IT-Infrastruktur des Unternehmens lahmlegt. Dinkler: "Die neuen Regelungen werden dazu beitragen, das Schutzniveau vor Cyberangriffen zu erhöhen."
Da die Technische Regel 1115-1 vor allem für die Arbeitssicherheit relevant ist, wurden sie im Ausschuss für Betriebssicherheit gemeinsam von Unternehmen, Länderbehörden, Gewerkschaften, der gesetzlichen Unfallversicherung und den zugelassenen Überwachungsstellen (ZÜS) ausgearbeitet und jetzt von der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin veröffentlicht. Sie ist abrufbar unter: https://ots.de/TvSkER
Die für die Prüfungen zuständigen ZÜS haben auf Grundlage der Technischen Regel in einem aktuellen Beschluss ihrerseits grundlegende Anforderungen an die Cybersicherheit der Anlagen und ihrer Prüfung formuliert. Der Beschluss ist abrufbar unter: https://bit.ly/3G3N6we
Über den TÜV-Verband: Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.
Pressekontakt:
Maurice Shahd
Pressesprecher
TÜV-Verband e. V.
Friedrichstraße 136 | 10117 Berlin
030 760095-320, maurice.shahd@tuev-verband.de
www.tuev-verband.de | www.twitter.com/tuevverband
Original content of: TÜV-Verband e. V., transmitted by news aktuell