Cybersicherheits-Studie über Störfall-relevante Betriebsbereiche

Cybersicherheits-Studie über Störfall-relevante Betriebsbereiche

Beitrag teilen

Aktuelle Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beleuchtet Sicherheitsherausforderungen für Betreiber industrieller Automatisierungssysteme mit Störfall-relevanten Betriebsbereichen. TÜV NORD war mit der Erstellung beauftragt.

Anlagen, Maschinen, Produkte und Menschen sind im Zeitalter von Industrie 4.0 immer stärker miteinander und untereinander vernetzt. Das eröffnet neue Möglichkeiten, bringt aber auch Herausforderungen mit sich. Welche das im Bereich der Cyber-Sicherheit von industriellen Automatisierungssystemen konkret sind, ist TÜV NORD im Rahmen der BSI-Studie „Status Quo: Safety & Security in Störfall-relevanten Betriebsbereichen“ nachgegangen. Ziel war es, auf Grundlage der gesammelten Erkenntnisse Handlungsbedarfe zu ermitteln und entsprechende Maßnahmen zu entwickeln, um Störfälle weitestgehend zu verhindern bzw. bestmöglich zu begrenzen.

Anzeige

Studie soll Erkenntnisse des Handlungsbedarfe ermitteln

Frei verfügbare Studie im Auftrag des BSI zum Status Quo: Safety & Security in Störfall-relevanten Betriebsbereichen (Bild: BSI).

Durchgeführt wurde die Studie im Auftrag des BSI von einem interdisziplinären TÜV-Dreigespann, bestehend aus TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG und TÜV NORD InfraChem GmbH & Co. KG. Die drei Unternehmen der TÜV NORD GROUP betrachteten in diesem Zusammenhang zunächst die aktuellen Probleme und Sicherheitsrisiken für die Anlagensicherheit und arbeiteten neue digitale Bedrohungen durch Technologietrends heraus. Im Fokus standen hierbei vor allem interne sowie externe Zugriffe auf den Betrieb bzw. auf die dort gehandhabten Daten. Zudem führten sie Interviews mit Betreibern, Integratoren, Herstellern, Behörden und Sachverständigen, um die verschiedenen Perspektiven in die Betrachtung mit einzubeziehen. Auf Basis dieser Analyse identifizierte das Projekt-Team, unter der Federführung von TÜViT, Handlungsbedarfe und entwickelte Maßnahmen im Sinne von Best-Practice-Beispielen.

Praxisbeispiele für OT-Security

Herausgekommen ist eine aktuelle Bestandsaufnahme der OT-Security in Organisationen, die Betreibern, Behörden und Sachverständigen zugleich Praxisbeispiele zur Implementierung und Umsetzung entsprechender Sicherheitsmaßnahmen an die Hand gibt. Darunter unter anderem ein Blueprint zur Risikoanalyse, Ideen zur Zusammenarbeit zwischen IT und OT sowie eine Übersicht und Bezüge zwischen den anzuwendenden Regelwerken.

Da Eingriffe von Unbefugten mittlerweile sowohl auf physischem als auch auf digitalem Wege erfolgen können, nimmt die BSI-Studie die Sicherheit industrieller Steuerungsanlagen ganzheitlich in den Blick. Das heißt, Aspekte der physischen Anlagensicherheit (Safety) verschmelzen mit Anforderungen der IT-Sicherheit (Security). Diese interdisziplinäre Vermischung spiegelt sich auch in der Zusammensetzung des Projekt-Teams wider, in dem TÜViT als IT-Spezialist mit TÜV NORD Systems und TÜV NORD InfraChem auf zwei Experten für technische Sicherheit von Anlagen traf. Die sich daraus ergebenden Sicherheitsempfehlungen für Betreiber von industriellen Steuerungsanlagen sowie Behörden sind in der neuen Studie zu Safety & Security in Störfall-relevanten Betriebsbereichen zusammengefasst und können auf der Website des BSI kostenfrei heruntergeladen werden.

Mehr bei TUVit.de

 


Über TÜV Informationstechnik

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.


 

Passende Artikel zum Thema

NIS2-Richtlinie: So bewältigen Unternehmen die Herausforderung

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit von Unternehmen. Dies führt für Unternehmen mit kritischen Infrastrukturen zu hohen Investitionen ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Die zehn größten Datenpannen im Jahr 2024

Datenpannen sorgen nicht nur für häufige, aufmerksamkeitsstarke Schlagzeilen – sie sind eine deutliche Erinnerung an die Schwachstellen, die in vielen ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Quantenresistenz wird 2025 immer wichtiger

Laut den Vorhersagen eines führenden Anbieters für Cybersicherheitslösungen werden Unternehmen in 2025 ihre Cybersicherheitsstrategien anpassen: Sie werden erste Schritte in ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

IT-Security 2025: Datenzerstörung und Social Engineering mit KI

In 2025 steigt das Risiko eines Datenverlusts für Unternehmen stark an, denn es gibt aktuell viele Angreifer, die Daten löschen ➡ Weiterlesen

Verschlüsselung unvollständig: Akira-Hacker werden nachlässig

Viele Unternehmen geben im Fall eines Ransomware-Angriffs nach und zahlen Lösegeld an die Kriminellen. Aber auch die Angreifer unterliegen Zeitdruck ➡ Weiterlesen