Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Anforderungen an die Cybersecurity kritischer Anlagen steigen

Anforderungen an die Cybersecurity kritischer Anlagen steigen

Archivmeldung vom 23.03.2023

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 23.03.2023 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Mary Smith
Cybersicherheit (Symbolbild)
Cybersicherheit (Symbolbild)

Bild: © CC0 / TheDigitalWay

Besserer Schutz vor Cyberangriffen auf überwachungsbedürftige Anlagen wie Aufzüge, Druckbehälter oder Tankstellen. Neue Risiken als Folge von Digitalisierung und Vernetzung. TÜV-Verband: Betreiber der Anlagen sollten jetzt handeln.

Die Vorgaben für den Schutz vor Cyberangriffen auf "überwachungsbedürftige Anlagen" steigen. "Die Betreiber der Anlagen sollten jetzt handeln und ihre bestehenden IT-Sicherheitskonzepte überprüfen", sagt Dr. Hermann Dinkler, Experte für Maschinen- und Anlagensicherheit beim TÜV-Verband. "Auf Basis einer aktuellen Gefährdungsbeurteilung müssen die Betreiber entsprechende technische und organisatorische Maßnahmen für den Schutz vor digitalen Angriffen umsetzen." Zu den überwachungsbedürftigen Anlagen gehören unter anderem Aufzüge, Druckbehälter sowie Anlagen in explosionsgefährdeten Bereichen, darunter Tankstellen und Gasfüllanlagen. Die Anlagen werden regelmäßig von externen Sachverständigen überprüft, weil von ihnen ein besonders hohes Risiko für Leib und Leben ausgehen kann. Grundlage für die Umsetzung und Überprüfung der Schutzmaßnahmen der Cybersicherheit ist die jetzt veröffentlichte Technische Regel Betriebssicherheit (TRBS) 1115-1 mit dem Titel "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen". "Die neuen Anforderungen sind ein wichtiger Meilenstein, um die digitale Sicherheit überwachungsbedürftiger Anlagen auf ein höheres Level zu bringen", sagt Dinkler. "Die Technische Regel dient als Leitfaden für Betreiber und Sachverständige, mit dessen Hilfe sie die Vorgaben in der Praxis umsetzen können."

Hintergrund der neuen Regelungen ist die zunehmende Digitalisierung und Vernetzung technischer und industrieller Anlagen im Internet der Dinge. "Angriffsziel von Cyberattacken sind meist die Netzwerke und Computersysteme von Unternehmen. Was dabei häufig übersehen wird: Auch Anlagen und Arbeitsmittel geraten ins Visier krimineller Hacker, wenn sie über digitale Schnittstellen verfügen oder mit dem Internet verbunden sind", sagt Dinkler. Viele Anlagen sind heute mit so genannten speicherprogrammierbaren Steuerungen (SPS) ausgestattet. Die meisten dieser SPS haben Schnittstellen, durch die sie aktualisiert oder programmiert werden, zum Beispiel USB-Anschlüsse, Schnittstellen zu internen Netzwerken oder direkt zum Internet. "Es besteht die Gefahr, dass die SPS als Einfallstor für Schadsoftware genutzt wird. Die schädlichen Programme können die Anlagen selbst kompromittieren oder sich im Netzwerk der Organisation ausbreiten", sagt Dinkler. Die Folgen könnten ein Ausfall einzelner Anlagen oder ein breit angelegter Cyberangriff sein, der die IT-Infrastruktur des Unternehmens lahmlegt. Dinkler: "Die neuen Regelungen werden dazu beitragen, das Schutzniveau vor Cyberangriffen zu erhöhen."

Da die Technische Regel 1115-1 vor allem für die Arbeitssicherheit relevant ist, wurden sie im Ausschuss für Betriebssicherheit gemeinsam von Unternehmen, Länderbehörden, Gewerkschaften, der gesetzlichen Unfallversicherung und den zugelassenen Überwachungsstellen (ZÜS) ausgearbeitet und jetzt von der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin veröffentlicht.

Quelle: TÜV-Verband e. V. (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte ibadan in folgendes Feld um den Spam-Filter zu umgehen

Anzeige