Industrial Security

Sicherheitsfunktionen an Maschinen und Anlagen vor Angriffen schützen

Manipulierter USB-Stick als Einfallstor für Angriffe auf die Prozesssteuerung einer Maschine
Bild: IFA

Komponenten der funktionalen Sicherheit schützen das Leben und die Gesundheit bei der Arbeit an Maschinen und Anlagen. So kann etwa eine sichere Zuhaltung verhindern, dass Personen ein Schutztor zu einem gefährlichen Bereich einer Anlage oder Maschine öffnen. Damit Sicherheitsfunktionen von Steuerungen zuverlässig funktionieren können, muss allerdings auch die Steuerung selbst sicher sein - geschützt also vor Ausfall und Manipulation.

Die sicherheitsrelevanten Komponenten müssen daher

an ihre technische Umgebung (Netzwerke, Schnittstellen, Kommunikationsprotokolle etc.) angepasst,
gegen Manipulation abgesichert und
vor Angriffen geschützt

werden.

Der jährliche Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, welche Angriffe in welcher Häufigkeit beobachtet wurden. Die Berichte beschreiben unter anderem Angriffe auf Industriesteuerungen, die in der Lage sind. einen Hochofen in einem Stahlwerk in einen unkontrollierbaren Zustand zu versetzen oder eine Sicherheitssteuerung in einem Chemiewerk feindlich zu übernehmen.

Der Schutz vor Angriffen ist also gerade bei Komponenten der funktionalen Sicherheit zwingend notwendig.

Die DGUV setzt sich in verschiedenen Bereichen für eine wirkungsvolle Verbesserung der Situation ein:

Das Institut für Arbeitsschutz (IFA) schult die Unfallversicherungsträger, schärft anhand praktischer Angriffsdemonstrationen das Sicherheitsbewusstsein und entwickelt Lösungskonzepte.
Ein Arbeitskreis der Abteilung DGUV Test hat unter Beteiligung der BG-Prüfstellen und des IFA einen Prüfgrundsatz für die Security in Industriesteuerungen nach IEC ISO 62443 aufgestellt.
Das IFA stellt weitergehende Informationen zu aktuellen Sicherheitswarnungen für Aufsichtspersonen, Herstellfirmen und versicherte Betriebe bereit.

Aktuell

Kontaktstandard security.txt

Standardisierte Kontaktinfos für IT-Sicherheitsmeldungen

Gesetzliche Regelungen

Rechtsakt zur Cybersicherheit

Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013

NIS-Richtlinie

Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union

Cyber Resilience Act

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnung (EU) 2019/1020

Stellungnahme der DGUV

zum Verordnungsentwurf der Europäischen Kommission für ein neues Cyberresilienzgesetz

Publikationen

Stein, J.: Fernwartung von Industriesteuerungen (PDF, 1,0 MB). DGUV Forum (2021) Nr. 10, S. 24-27

Stein, J.: Angriffe auf vernetzte Industriesteuerungen (PDF, 482 kB). DGUV Forum (2019) Nr. 12, S. 28-29

Prüfung und Zertifizierung

Prüfgrundsatz GS-IFA-M24 (PDF, 543 kB): Grundsätze für die Prüfung und Zertifizierung von Security-Aspekten in der funktionalen Sicherheit von industriellen Automatisierungssystemen

Ansprechpartner

Jonas Stein, Dipl.-Phys.

Unfallprävention: Digitalisierung - Technologien

Tel: +49 30 13001-3555
Fax: +49 30 13001-38001
E-Mail

Christian Werner, M.Sc.