TÜV Rheinland: Cyber Security integriert berücksichtigen

Kritische Infrastrukturen (KRITIS) und Industrie sind mehr denn je durch Cyber-Angriffe bedroht: Der TÜV Rheinland erweitert daher sein Angebot an Sicherheitsaudits und Zertifizierungen für Industrie und KRITIS-Betreiber durch umfassende Cyber-Security-Prüfungen. Das Unternehmen hat ein  Konzept auf der S4x17 ICS-Security-Konferenz in Miami präsentiert.

Unterbrechungen in der Energieversorgung, der tagelange Ausfall von Telefon, Internet und TV bundesweit oder Störungen in der Produktion wichtiger Güter: Cyber-Angriffe auf Kritische Infrastrukturen und Industrie sind keine Frage des „Obs“, sondern des „Wanns“. Die Folgen dieser Attacken durch Digitalisierung und die wachsende Vernetzung im Internet der Dinge beziehungsweise im Industrial Internet of Things (IIoT) können massiv sein. „Mit dem Einzug von Industrie 4.0 lässt sich funktionale Sicherheit nicht mehr isoliert betrachten“, so Heinz Gall, der als Experte für „Functional Safety & Security“ von TÜV Rheinland für Unternehmen und Industrie tätig ist.

„Cyber Security ist ein wesentlicher Erfolgsfaktor: zur Absicherung zentraler Versorgungssysteme, als wichtige Voraussetzung für die funktionale Sicherheit in Fertigungsprozessen, für den sicheren automatisierten Datenaustausch vernetzter Produktionssysteme und für die Verfügbarkeit und Ausfallsicherheit der Produktion“, ergänzt Nigel Stanley, Spezialist für Cyber Security bei TÜV Rheinland. „Der Bedarf, die aktuellen Sicherheitsstrategien in der Industrie regelmäßig zu überprüfen und intelligente Konzepte weiter zu entwickeln, wird mit der fortschreitenden Vernetzung im Industrial Internet of Things weiter steigen“, zeigen sich die Experten überzeugt.

Für Komponentenhersteller und Systemintegratoren industrieller Steuerungssysteme hat TÜV Rheinland deshalb einen interdisziplinären Risikomanagement-Ansatz entwickelt, der funktionale Sicherheit und Cyber Security gleichermaßen fokussiert und auf einer fundierten Risikoanalyse gründet, von der Entwicklungsphase (Safety & Security by Design) über den gesamten Lebenszyklus. Daraus abgeleitet sind tiefgreifende Sicherheitsprüfungen, unter anderem wiederkehrende Schwachstellen-, Härte- sowie Penetrationstests auf dem Gebiet der Funktionalen Sicherheit wie der Cyber Security. Das Konzept stellt TÜV Rheinland auf der S4x17 in Miami im Januar 2017 vor – einer der wichtigsten internationalen Konferenzen für die Sicherheit industrieller Steuerungssysteme (ICS Security).

Mit dem integrierten Angebot für funktionale Sicherheit und Cyber Security bündelt TÜV Rheinland seine 145-jährige Expertise für Sicherheit in der Industrie und seine mehr als 15-jährige Erfahrung auf dem Gebiet der Cyber Security.

Neben der Rechtssicherheit gegenüber gesetzlichen Auflagen erreichen Komponenten-Hersteller und Integratoren von Industrieanlagen mit dem Ansatz von TÜV Rheinland die anspruchsvolleren Security Level bzw. Reifegrade (maturity levels), die in der IEC 62443 definiert sind, einer internationalen Norm für „Security for industrial automation and control systems“.