Anmelden


TÜV Rheinland: „Cyber Security bei Funktionaler Sicherheit integriert berücksichtigen“

Unterbrechungen in der Energieversorgung, der tagelange Ausfall von Telefon, Internet und TV bundesweit bis hin zu Störungen in der Produktion: Cyber-Angriffe auf Kritische Infrastrukturen und Industrie sind keine Frage des „Ob“, sondern des „Wann“. Die Folgen dieser Attacken durch Digitalisierung und die wachsende Vernetzung im Internet der Dinge und im Industrial Internet of Things (IIoT) können massiv sein. TÜV Rheinland hat deshalb sein Portfolio für Sicherheitsaudits und Zertifizierungen in der Industrie und Kritischen Infrastrukturen (Kritis) durch umfassende Cyber-Security-Analysen und -Prüfungen erweitert. „Mit dem Einzug von Industrie 4.0 lässt sich funktionale Sicherheit nicht mehr isoliert betrachten“, so Heinz Gall, der als Experte für „Functional Safety & Security“ von TÜV Rheinland für Unternehmen und Industrie tätig ist.
„Cyber Security ist ein wesentlicher Erfolgsfaktor: zur Absicherung zentraler Versorgungssysteme, als wichtige Voraussetzung für die funktionale Sicherheit in Fertigungsprozessen, für den sicheren automatisierten Datenaustausch vernetzter Produktionssysteme und für die Verfügbarkeit und Ausfallsicherheit der Produktion“, ergänzt Nigel Stanley, Spezialist für Cyber Security bei TÜV Rheinland. „Der Bedarf, die aktuellen Sicherheitsstrategien in der Industrie regelmäßig zu überprüfen und intelligente Konzepte weiter zu entwickeln, wird mit der fortschreitenden Vernetzung im Industrial Internet of Things weiter steigen“, zeigen sich die Experten überzeugt.
Für Komponentenhersteller und Systemintegratoren industrieller Steuerungssysteme hat TÜV Rheinland deshalb einen interdisziplinären Risikomanagement-Ansatz entwickelt, der funktionale Sicherheit und Cyber Security gleichermaßen fokussiert und auf einer fundierten Risikoanalyse gründet, von der Entwicklungsphase (Safety & Security by Design) über den gesamten Lebenszyklus. Daraus abgeleitet sind tiefgreifende Sicherheitsprüfungen, unter anderem wiederkehrende Schwachstellen-, Härte- sowie Penetrationstests auf dem Gebiet der Funktionalen Sicherheit wie der Cyber Security. Das Konzept stellt TÜV Rheinland auf der S4x17 in Miami im Januar 2017 vor – einer der wichtigsten internationalen Konferenzen für die Sicherheit industrieller Steuerungssysteme (ICS Security).
Mit dem integrierten Angebot für funktionale Sicherheit und Cyber Security bündelt TÜV Rheinland seine 145-jährige Expertise für Sicherheit in der Industrie und seine mehr als 15-jährige Erfahrung auf dem Gebiet der Cyber Security.
Neben der Rechtssicherheit gegenüber gesetzlichen Auflagen erreichen Komponenten-Hersteller und Integratoren von Industrieanlagen mit dem Ansatz von TÜV Rheinland die anspruchsvolleren Security Level bzw. Reifegrade (maturity levels), die in der IEC 62443 definiert sind, einer internationalen Norm für „Security for industrial automation and control systems“.
Mehr unter www.tuv.com/en/ics-security und www.tuvasi.com bei TÜV Rheinland