Mit April 2020 wurde der Technische Bericht/Technische Report CEN ISO/TR 22100-4:2020 Sicherheit von Maschinen - Zusammenhang mit ISO 12100 - Teil 4: Leitlinien für Maschinenhersteller zur Berücksichtigung der damit verbundenen IT-Sicherheitsaspekte (Cybersicherheit) vom europäischen Normungsinstitut (CEN) veröffentlicht.

Ein CEN ISO/TR-Dokument ist ein internationaler Technischer Report (ISO), der auch in ein Europäisches Normenwerk (CEN) übernommen wurde. Technische Reporte sind informative Dokumente, die Informationen über den Stand der Normung enthalten.

Der Technische Report gibt Maschinenherstellern eine Hilfestellung zu möglichen Sicherheitsaspekten in Bezug auf die Sicherheit von Maschinen, insbesondere IT-Sicherheit, wenn die Maschine zum ersten Mal in Betrieb genommen bzw. in Verkehr gebracht wird.

Im Technischen Report werden Informationen zur Identifizierung und Bewältigung von IT-Sicherheitsbedrohungen, die die Sicherheit von Maschinen beeinflussen können, genannt. 

Weiteres werden Maßnahmenvorschläge für Maschinenherstellern aufgelistet, um IT-Sicherheitsprobleme mit Auswirkungen auf die Sicherheit von Maschinen, zu minimieren:

  • Auswahl geeigneter Komponenten (Hardware / Software) für sicherheitsrelevante Maschinenteile/Komponenten, wie Steuerungssysteme, Sensoren, Bedienteile), die Ziele für IT-Sicherheitsrisiken (Bedrohungen) sein können. Diese sollten über Funktionen entsprechend dem Stand der Technik verfügen.
  • Angemessene Maschinenkonstruktion, wie z.B. Ausrüsten des IT-System der Maschine mit Maßnahmen zur Risikominderung (z. B. Firewalls, Antivirus-Werkzeuge), Zugangskontrolle (z. B. Kartenleser, physische Schlösser, Passwortsysteme), usw.
  • Betriebsanleitung, Hinweise in der Betriebsanleitung an den/die BenutzerIn hinsichtlich IT-Sicherheit

Die Betrachtung des IT-Sicherheitsrisikos für industrielle Automatisierungs- und Steuerungssysteme wird in der internationalen Normen-Reihe IEC 62443 definiert. Diese legt die Erreichung der IT-Sicherheit in Automatisierungssystemen fest. Im Teil EN IEC 62443-3-2:2020 IT-Sicherheit für industrielle Automatisierungssysteme - Teil 3-2: Sicherheitsrisikobeurteilung und Systemgestaltung wird insbesondere festgelegt, wie aus einer Risikoanalyse auf die Definition des betrachteten Systems geschlossen werden kann sowie auf dessen Aufteilung in Zonen und Conduits.

Gerne unterstützen wir Sie bei der Anwendung des Technischen Reports.

http://images.unsplash.com/photo-1550751827-4bd374c3f58b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=MXwyNjcxMnwwfDF8c2VhcmNofDl8fGN5YmVyfGVufDB8fHw&ixlib=rb-1.2.1&q=80&w=1080