Anforderungen an die Cybersecurity kritischer Anlagen steigen

Besserer Schutz vor Cyberangriffen aufüberwachungsbedürftige Anlagen wie Aufzüge, Druckbehälter oder Tankstellen. Neue Risiken als Folge von Digitalisierung und Vernetzung. TÜV-Verband: Betreiber der Anlagen sollten jetzt handeln.

(PresseBox) - Die Vorgaben für den Schutz vor Cyberangriffen auf „überwachungsbedürftige Anlagen“ steigen. „Die Betreiber der Anlagen sollten jetzt handeln und ihre bestehenden IT-Sicherheitskonzepte überprüfen“, sagt Dr. Hermann Dinkler, Experte für Maschinen- und Anlagensicherheit beim TÜV-Verband. „Auf Basis einer aktuellen Gefährdungsbeurteilung müssen die Betreiber entsprechende technische und organisatorische Maßnahmen für den Schutz vor digitalen Angriffen umsetzen.“ Zu den überwachungsbedürftigen Anlagen gehören unter anderem Aufzüge, Druckbehälter sowie Anlagen in explosionsgefährdeten Bereichen, darunter Tankstellen und Gasfüllanlagen. Die Anlagen werden regelmäßig von externen Sachverständigen überprüft, weil von ihnen ein besonders hohes Risiko für Leib und Leben ausgehen kann. Grundlage für die Umsetzung und Überprüfung der Schutzmaßnahmen der Cybersicherheit ist die jetzt veröffentlichte Technische Regel Betriebssicherheit (TRBS) 1115-1 mit dem Titel „Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen“. „Die neuen Anforderungen sind ein wichtiger Meilenstein, um die digitale Sicherheit überwachungsbedürftiger Anlagen auf ein höheres Level zu bringen“, sagt Dinkler. „Die Technische Regel dient als Leitfaden für Betreiber und Sachverständige, mit dessen Hilfe sie die Vorgaben in der Praxis umsetzen können.“

Hintergrund der neuen Regelungen ist die zunehmende Digitalisierung und Vernetzung technischer und industrieller Anlagen im Internet der Dinge. „Angriffsziel von Cyberattacken sind meist die Netzwerke und Computersysteme von Unternehmen. Was dabei häufig übersehen wird: Auch Anlagen und Arbeitsmittel geraten ins Visier krimineller Hacker, wenn sie über digitale Schnittstellen verfügen oder mit dem Internet verbunden sind“, sagt Dinkler. Viele Anlagen sind heute mit so genannten speicherprogrammierbaren Steuerungen (SPS) ausgestattet. Die meisten dieser SPS haben Schnittstellen, durch die sie aktualisiert oder programmiert werden, zum Beispiel USB-Anschlüsse, Schnittstellen zu internen Netzwerken oder direkt zum Internet. „Es besteht die Gefahr, dass die SPS als Einfallstor für Schadsoftware genutzt wird. Die schädlichen Programme können die Anlagen selbst kompromittieren oder sich im Netzwerk der Organisation ausbreiten“, sagt Dinkler. Die Folgen könnten ein Ausfall einzelner Anlagen oder ein breit angelegter Cyberangriff sein, der die IT-Infrastruktur des Unternehmens lahmlegt. Dinkler: „Die neuen Regelungen werden dazu beitragen, das Schutzniveau vor Cyberangriffen zu erhöhen.“



Da die Technische Regel 1115-1 vor allem für die Arbeitssicherheit relevant ist, wurden sie im Ausschuss für Betriebssicherheit gemeinsam von Unternehmen, Länderbehörden, Gewerkschaften, der gesetzlichen Unfallversicherung und den zugelassenen Überwachungsstellen (ZÜS) ausgearbeitet und jetzt von der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin veröffentlicht. Sie ist abrufbar unter: https://www.baua.de/DE/Angebote/Rechtstexte-und-Technische-Regeln/Regelwerk/TRBS/TRBS-1115-Teil-1.html

Die für die Prüfungen zuständigen ZÜS haben auf Grundlage der Technischen Regel in einem aktuellen Beschluss ihrerseits grundlegende Anforderungen an die Cybersicherheit der Anlagen und ihrer Prüfung formuliert. Der Beschluss ist abrufbar unter: https://bit.ly/3G3N6we

Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 23.03.2023 - 08:30 Uhr
Sprache: Deutsch
News-ID 2039421
Anzahl Zeichen: 4564

Kontakt-Informationen:
Ansprechpartner: Maurice Shahd
Stadt:

Berlin

Telefon: +49 (30) 760095-320

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 199 mal aufgerufen.

TÜV-Verband begrüßt Umsetzung der Nationalen Kreislaufwirtschaftsstrategie ...

Der TÜV-Verband begrüßt die Verabschiedung der Nationalen Kreislaufwirtschaftsstrategie (NKWS) noch in dieser Legislaturperiode. Die Strategie folgt dem Leitgedanken, den Primärrohstoffverbrauch in Deutschland zu senken, Stoffkreisläufe zu schli ...

Wechselakkus für E-Auto: Mehrheit sieht Vorteile der Technologie ...

In Europa gelten fest verbaute Antriebsbatterien in Elektroautos als Standard. Allerdings gibt es mit Wechselbatterien ein alternatives Konzept, das besonders in China weit verbreitet ist und einige Vorteile bietet. Auch die Mehrheit der Bundesbürge ...

TÜV-Verband | Einladung Online-Pressekonferenz: TÜV ChatGPT Studie 2024, 27.11 ...

Vor zwei Jahren ist ChatGPT an den Start gegangen und hat einen Mega-Hype ausgelöst. Unsere dritte ChatGPT-Studie zeigt, was sich seitdem getan hat. Für welche konkreten Zwecke nutzen Verbraucher:innen generative Künstliche Intelligenz? Welche Rol ...

Alle Meldungen von TÜV-Verband e.V.