Manipulierter USB-Stick als Einfallstor für Angriffe auf die Prozesssteuerung einer Maschine
Bild: IFA
Komponenten der funktionalen Sicherheit schützen das Leben und die Gesundheit bei der Arbeit an Maschinen und Anlagen. So kann etwa eine sichere Zuhaltung verhindern, dass Personen ein Schutztor zu einem gefährlichen Bereich einer Anlage oder Maschine öffnen. Damit Sicherheitsfunktionen von Steuerungen zuverlässig funktionieren können, muss allerdings auch die Steuerung selbst sicher sein - geschützt also vor Ausfall und Manipulation.
Die sicherheitsrelevanten Komponenten müssen daher
werden.
Der jährliche Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, welche Angriffe in welcher Häufigkeit beobachtet wurden. Die Berichte beschreiben unter anderem Angriffe auf Industriesteuerungen, die in der Lage sind. einen Hochofen in einem Stahlwerk in einen unkontrollierbaren Zustand zu versetzen oder eine Sicherheitssteuerung in einem Chemiewerk feindlich zu übernehmen.
Der Schutz vor Angriffen ist also gerade bei Komponenten der funktionalen Sicherheit zwingend notwendig.
Die DGUV setzt sich in verschiedenen Bereichen für eine wirkungsvolle Verbesserung der Situation ein:
Rechtsakt zur Cybersicherheit
Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013
NIS-Richtlinie
Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
Cyber Resilience Act
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnung (EU) 2019/1020
Stellungnahme der DGUV
zum Verordnungsentwurf der Europäischen Kommission für ein neues Cyberresilienzgesetz
Technische Regel für Betriebssicherheit (TRBS) 1115 Teil 1
"Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen"
Stein, J.: Fernwartung von Industriesteuerungen (PDF, 1,0 MB). DGUV Forum (2021) Nr. 10, S. 24-27
Stein, J.: Angriffe auf vernetzte Industriesteuerungen (PDF, 482 kB). DGUV Forum (2019) Nr. 12, S. 28-29
Prüfgrundsatz GS-IFA-M24 (PDF, 543 kB): Grundsätze für die Prüfung und Zertifizierung von Security-Aspekten in der funktionalen Sicherheit von industriellen Automatisierungssystemen