Aktualisierung von Sicherheitsberichten zum Thema der Cybersicherheit
Die Bedrohung durch Eingriffe Unbefugter auf die IT-Infrastruktur gewerblicher und industrieller Anlagen hat in der jüngeren Vergangenheit stark zugenommen. Betriebsbereiche nach 12. BImschV (Störfall-Verordnung) stellen dabei ein besonders kritisches Ziel dar, da sich hier ein erhöhtes Potenzial für Mensch und Umwelt durch die Auswirkungen solcher Eingriffe ergibt.
Die Kommission für Anlagensicherheit (KAS) hat mit dem Leitfaden „Maßnahmen gegen Eingriffe unbefugter“ (KAS-51) Vorgaben zum Schutz von betrieblichen IT-Systemen sowie deren Umgebung veröffentlicht und adressiert damit die Grundpflicht der Störfall-Verordnung, Eingriffe Unbefugter als Gefahrenquelle zu berücksichtigen. Für Betriebsbereiche der oberen Klasse muss eine Betrachtung der Cybersicherheit Teil des zugehörigen Sicherheitsberichts sein. Gefährdungen im IT-Bereich müssen weiterhin durch eine IT-Risikobeurteilung ermittelt werden, die regelmäßig sowie anlassbezogen zu wiederholen ist. Dieses Vorgehen ist zudem empfehlenswert für Betriebsbereiche der unteren Klasse.
Eine detaillierte Anleitung zur Gewährleistung der Cybersicherheit für relevante Mess-, Steuer- und Regeleinrichtungen wird ergänzend durch die Technische Regel für Betriebssicherheit (TRBS) 1115 Teil 1 bereitgestellt. Anforderungen an Arbeitsmittel und Schutzmaßnahmen vor Cyberangriffen werden hierin ebenso aufgeführt wie deren Überprüfung. Die TRBS 1115 Teil 1 stellt damit eine wertvolle Unterstützung bei der Betrachtung und Gewährleistung der betrieblichen Cybersicherheit dar.
Die BfU AG unterstützt Sie gerne bei der Bewertung von Gefährdungen und Risiken durch Eingriffe Unbefugter sowie bei der Aktualisierung von Sicherheitsberichten in Bezug auf die Cybersicherheit.
Kassel, 12. März 2024 / Pinkert / Harms