Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

SecureSafety – Integrierte Cybersecurity für sichere Industrieanlagen

Vor welche Herausforderungen stellt uns die zunehmende Digitalisierung der Produktion?

Jedes Jahr verursachen Cyberangriffe umfangreiche Schäden und Kosten. Sie stellen auch für die Industrie eine zunehmende Herausforderung dar. Betroffen waren bisher unter anderem Unternehmen aus den Bereichen

OT Sicherheit für Industrieanlagen
  • Energieerzeugung und -verteilung
  • Rohstoffgewinnung und -aufbereitung
  • Chemie und Pharmazie
  • Maschinen- und Anlagenbau
  • Fahrzeugbau
  • Elektrotechnik und Feinmechanik

Hinsichtlich der Bedrohungen durch Industriespionage, Erpressung oder Datenlecks stehen oft die klassischen IT-Anwendungen des Unternehmens im Fokus der Aufmerksamkeit. Die Risiken, die sich aus der zunehmend vernetzten und digitalisierten Produktion (oder kurz: OT) ergeben, werden dagegen unterschätzt.

Es drohen aber nicht nur Betriebsunterbrechungen, fehlerhafte Produkte oder Reputationsschäden. Auch die unternehmerisch gebotenen oder rechtlich vorgegebenen Schutzziele können gezielt oder als kollateraler Schaden verletzt werden.

Vor dieser Herausforderung stehen jedoch nicht nur die Unternehmer und die ggf. beteiligten Behörden. Auch die Ausrüster (z.B. im Anlagen- und Maschinenbau, Systemintegratoren oder Komponentenhersteller) müssen qualifizierte und rechtskonforme Leistungen erbringen, um ihre Wettbewerbsfähigkeit mittel- und langfristig sicher zu stellen.

Letztlich stehen alle Beteiligten vor zwei weiteren Herausforderungen. Zum einen finden die Methoden und Maßnahmen der klassischen IT-Security für die in der Industrie verwendeten automatisierten Kontroll- und Steuerungssysteme (ICS) nur bedingt Anwendung. Zum anderen ist für die Bewertung der Wirksamkeit und der Rückwirkungsfreiheit der Cybersecurity-Konzepte bzw. der hierzu konkret ergriffenen Maßnahmen ein holistischer Betrachtungsansatz erforderlich. Dieser muss neben der Sicherheits- und Sicherungstechnik auch die betrieblichen Belange berücksichtigen.

Gehen Sie auf Nummer Sicher: Minimieren Sie Cyberrisiken für Ihr ICS frühzeitig

In der Industrie bestehen allgemeine, aber auch branchenspezifische technologische Risiken. Um individuell festgelegte wie auch rechtlich vorgegebene Schutzziele zu erreichen, ergreifen Unternehmen vorbeugende und schadensbegrenzende Maßnahmen. Diese Maßnahmen werden i.d.R. an den zu erwartenden bzw. an abdeckend festgelegten schädigenden Einwirkungen ausgerichtet. Bisher spielen die Cyberrisiken hierbei kaum eine Rolle.

Durch die inzwischen auch im Bereich der sicherheitsrelevanten Funktionen der ICS voranschreitenden Digitalisierung können sich jedoch zusätzliche Gefährdungspfade ergeben oder Einwirkungen und Schadensmechanismen auftreten, die bisher nicht abdeckend betrachtet wurden. Insbesondere bei den sogenannten „Cyber-physischen Systemen“ der Industrie 4.0 werden Cyberangriffe zu einer bestimmenden Bedrohung. Selbst bei Systemen, die nicht vernetzt sind, stellt die „Air Gap“ meist keinen ausreichenden Schutz dar. Welche Schutzmaßnahmen für industrielle Kommunikationsnetze etabliert werden können, geht beispielsweise aus der Normreihe IEC 62443 hervor.

Unsere SecureSafety Dienstleistungen im Überblick

Unsere Experten bei TÜV SÜD sorgen mit maßgeschneiderten Ingenieur- und Prüfdienstleistungen für die Sicherheit, Wirtschaftlichkeit und Nachhaltigkeit von Anlagen, Infrastruktureinrichtungen und Gebäuden. Wir liefern ihnen auch weiterhin die erforderlichen objektiven Bewertungen und belastbare Entscheidungsgrundlagen.

Sind hierbei auch gefährliche Eingriffe in die ICS zu berücksichtigen, kombinieren wir im Rahmen von SecureSafety auf Anfrage die bisherigen Dienstleistungen zu Fragen der Safety mit dem erforderlichen ergänzenden Expertenwissen zur OT-Security (z.B. auf der Grundlage des Regelwerks IEC 62443).

Mit SecureSafety steht TÜV SÜD Komponentenherstellern, Systemintegratoren, Betreibern oder Behörden über den gesamten Lebenszyklus hinweg als verlässlicher Partner zur Seite.

Wie können wir Ihnen weiterhelfen? Gerne unterstützen wir Sie im Bereich SecureSafety mit:

  • Risiko- und Gefährdungsanalysen
  • Schwachstellenanalysen
  • Gutachtlichen Bewertungen
  • Stellungnahmen
  • Inspektionen
  • Begleitenden Kontrollen

Sprechen Sie uns einfach an. Wir informieren Sie gerne rund um unsere Dienstleistungen zur SecureSafety.

SecureSafety Ihre Vorteile bei TÜV SÜD

  • Wie gewohnt stehen Ihnen unsere Experten mit dem benötigten speziellen technologischen, branchen- oder anlagenspezifischen Knowhow zur Seite, abhängig von der individuellen Aufgabenstellung ergänzen wir das Team um Experten der OT-Security
  • TÜV SÜD richtet 2020 eine akkreditierte Inspektionsstelle zur Industrial Cyber Security ein, zunächst mit dem Fokus auf IEC 62443
  • Unsere Experten behalten die aktuellen Entwicklungen in den Bereichen OT-Security, ICS Security, IACS Security sowie IoT / IIoT Security im Blick. Wir gestalten und wirken im Bereich Cybersecurity u. a. in folgenden Organisationen aktiv mit: VdTÜV, DKE/VDE, TeleTrusT, Charter of Trust

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa