Komponenten der funktionalen Sicherheit schützen das Leben und die Gesundheit bei der Arbeit an Maschinen und Anlagen. So kann etwa eine sichere Zuhaltung verhindern, dass Personen ein Schutztor zu einem gefährlichen Bereich einer Anlage oder Maschine öffnen. Damit Sicherheitsfunktionen von Steuerungen zuverlässig funktionieren können, muss allerdings auch die Steuerung selbst sicher sein - geschützt also vor Ausfall und Manipulation.
Die sicherheitsrelevanten Komponenten müssen daher
• an ihre technische Umgebung (Netzwerke, Schnittstellen, Kommunikationsprotokolle etc.) angepasst,
• gegen Manipulation abgesichert und
• vor Angriffen geschützt werden.
Der jährliche Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, welche Angriffe in welcher Häufigkeit beobachtet wurden. Die Berichte beschreiben unter anderem Angriffe auf Industriesteuerungen, die in der Lage sind. einen Hochofen in einem Stahlwerk in einen unkontrollierbaren Zustand zu versetzen oder eine Sicherheitssteuerung in einem Chemiewerk feindlich zu übernehmen.
Der Schutz vor Angriffen ist also gerade bei Komponenten der funktionalen Sicherheit zwingend notwendig.
Die DGUV setzt sich in verschiedenen Bereichen für eine wirkungsvolle Verbesserung der Situation ein:
• Das Institut für Arbeitsschutz (IFA) schult die Unfallversicherungsträger, schärft anhand praktischer Angriffsdemonstrationen das Sicherheitsbewusstsein und entwickelt Lösungskonzepte.
• Ein Arbeitskreis der Abteilung DGUV Test hat unter Beteiligung der BG-Prüfstellen und des IFA einen Prüfgrundsatz für die Security in Industriesteuerungen nach IEC ISO 62443 aufgestellt.
Eine Schnittstelle zur Fernwartung bietet dabei automatisch vielseitige Angriffsmöglichkeiten,
wie im Februar 2021 der Angriff auf die Trinkwasserversorgung der Stadt Oldsmar im US-Bundesstaat Florida zeigte.
Zielgruppe: • Betreiberinnen und Betreiber von Industriesteuerungen
• Herstellfirmen von vernetzbaren Industriesteuerungen
• Dienstleister für kleine und mittelständige Unternehmen, die vernetzte Industriesteuerungen betreiben möchten