Cybersicherheit bei Druckanlagen: Schutz in der Industrie 4.0

Die fortschreitende Digitalisierung revolutioniert die industrielle Landschaft und eröffnet Unternehmen faszinierende neue Möglichkeiten. Mit der Vernetzung von Produktionsanlagen und dem Einsatz künstlicher Intelligenz entstehen innovative Lösungen, die Effizienz und Produktivität erheblich steigern können. Gleichzeitig wird die Cybersicherheit bei Druckanlagen immer wichtiger, um die vernetzten Systeme vor möglichen Bedrohungen zu schützen und ihre Funktionsfähigkeit langfristig zu gewährleisten.

Trotz der zahlreichen Vorteile ist es wichtig, sich auch den Herausforderungen bewusst zu sein, die mit diesen Entwicklungen einhergehen. Cyberangriffe, darunter Phishing und Datenmissbrauch, nehmen zu und können Unternehmen vor neue Herausforderungen stellen. Doch anstatt in Panik zu verfallen, sollten Unternehmen proaktive Maßnahmen ergreifen, um sich zu schützen und potenzielle Risiken zu minimieren.

Ein wichtiger Schritt ist die umfassende Gefährdungsbeurteilung von hochkomplexen, vernetzten Systemen, einschließlich Druck(luft)anlagen. Durch frühzeitige Identifikation möglicher Schwachstellen können geeignete Schutzmaßnahmen implementiert werden, die nicht nur die Sicherheit der Mitarbeiter, sondern auch den Schutz der Umwelt gewährleisten. Mit einer positiven und aufgeschlossenen Herangehensweise an die Digitalisierung können Unternehmen die Chancen nutzen und gleichzeitig ihre Sicherheitsvorkehrungen stärken.

Was ist eine Cyberbedrohung in der Cybersicherheit bei Druckanlagen?

Im Rahmen der TRBS 1115-1 gelten Sicherheitslücken, Ereignisse oder Handlungen, die Netz- und Informationssysteme, deren Nutzer oder andere Personen beeinträchtigen als potenzielle Gefährdungen. Cyberattacken können dabei ernsthafte Folgen für die Funktion und Verfügbarkeit von Arbeitsmitteln und sicherheitskritischen Anlagen haben. Beispiele hierfür sind das Deaktivieren von Funktionen oder das Manipulieren der Steuerung wichtiger Mess-, Steuer- und Regeleinrichtungen durch unbefugte Änderungen von Daten oder Parametern. Auch der Diebstahl von sensiblen Daten, wie Passwörtern oder Signaturen, stellt eine Bedrohung dar. Die Cybersicherheit bei Druckanlagen spielt daher eine entscheidende Rolle, um solche Risiken zu minimieren und die Betriebsfähigkeit zu gewährleisten.

Neue Anforderungen durch TRBS 1115-1

Um den neuen Herausforderungen der Cybersicherheit gerecht zu werden, hat der Gesetzgeber im März 2023 die Technischen Regeln für Betriebssicherheit TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" auf der Seite der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) veröffentlicht. Betreiber von Druckanlagen und zugehörigen Schutz- und Betriebseinrichtungen sind nun verpflichtet, im Rahmen ihrer Gefährdungsbeurteilung zu prüfen, ob Cyberbedrohungen Gefährdungen für Nutzer und Personen im Umfeld der Anlage darstellen können. Die Funktionsfähigkeit von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen in Arbeitsmitteln und überwachungsbedürftigen Anlagen ist jederzeit zu gewährleisten.

Sie gilt für erstmalige und wiederkehrende Anlagenprüfungen von Aufzugsanlagen, Druckanlagen, Anlagen im explosionsgefährdeten Bereich sowie Prüfungen zur Erlaubnis nach §18 Abs. 3 BetrSichV.

Welche Anlagen von Atlas Copco profitieren von den Entwicklungen?

Die modernen Industriekompressoren, Gas-/Prozesskompressoren und Luftaufbereitungsanlagen von Atlas Copco sind mit fortschrittlichen elektronischen Steuerungen ausgestattet, die eine nahtlose Anbindung an das innovative Online-Monitoringsystem SMARTLINK ermöglichen. Damit erfüllen sie die Anforderungen der Technischen Regeln für Betriebssicherheit (TRBS) 1115-1 und sollten in eine umfassende Gefährdungsbeurteilung einbezogen werden, um maximale Sicherheit und Effizienz zu gewährleisten.

Zusätzlich bieten übergeordnete Steuerungen wie Optimizer und Equalizer oder spezielle Schnittstellen (Gateways) die Möglichkeit, eine sichere Verbindung zum Netzwerk des Kunden und/oder SMARTLINK herzustellen. Auch hier sorgt eine Überprüfung nach TRBS 1115-1 dafür, dass die Anlagen optimal abgesichert sind und das volle Potenzial der Vernetzung ausgeschöpft wird.

Wie wird die Cybersicherheit gewährleistet?

Die Cybersicherheit bei Druckanlagen hat bei Atlas Copco höchste Priorität. Bei der Entwicklung von Hard- und Software werden strengste globale Sicherheitsstandards angewendet. Dazu gehören insbesondere sicherheitsrelevante Software-Updates und Hardware-Upgrades.

Die Sicherung und Verarbeitung der über SMARTLINK erfassten Daten erfolgt in geografisch verteilten Rechenzentren, die den wichtigsten Industriestandards wie ISO/IEC 27001:2013 und NIST SP 800-53 für Sicherheit und Zuverlässigkeit entsprechen.

Darüber hinaus setzen wir auf spezifische Firewall-Restriktionen, Datenverschlüsselungen, Zertifikate (Public Key Cryptography), Zugriffskontrollen und die 2-Faktor-Authentifizierung für Benutzer. Diese Maßnahmen helfen unseren Kunden, sich optimal auf die Durchführung von Risikobetrachtungen und Gefährdungsbeurteilungen vorzubereiten.

Welche Vorgehensweise hat sich bewährt?

Um die Bedrohung durch Cyberangriffe realistisch einzuschätzen und bei Bedarf passende Sicherheitsmaßnahmen zu entwickeln, hat sich in der Praxis ein systematisches Vorgehen mit den folgenden Schritten als besonders effektiv erwiesen:

• Erfassung aller Arbeitsmittel und überwachungsbedürftigen Anlagen, sicherheitsrelevanter Funktionsgruppen, MSR-Einrichtungen, Steuerungen sowie der IT/OT-Umgebung und Darstellung der funktionalen Zusammenhänge.
  
  
• Definition von Datenschnittstellen und Bewertung eines sicheren Anlagenbetriebs. Ist keine Datenschnittstelle vorhanden, besteht kein Risiko einer Cyberbedrohung, denn eine Manipulation ist nicht möglich. Somit sind in der Regel keine weiteren Betrachtungen oder Maßnahmen erforderlich. Hierbei gilt es jedoch zu beachten, dass bereits USB-Ports oder Anschlüsse für Wartungs-Rechner als Datenschnittstelle zu bewerten sind.
  
  
• Erfassung und Risikoeinschätzung von Cyberbedrohungen und deren mögliche Auswirkungen auf Maschinen, Personal und Umwelt.
  
  
• Definition von Maßnahmen zur Reduzierung von Cyberbedrohungen z.B.:
   
  • Unterteilung des Netzes z.B. mit Firewalls,
  • Regelung und Begrenzung des Zugriffs auf die MSR-Einrichtungen,
  • Komponenten sicherer machen, indem ihre Schnittstellen deaktiviert werden, wenn sie nicht benötigt werden,
  • Überwachungssoftware nutzen, die auf ungewöhnliche Netzaktivitäten hinweist
  • Vorgehensweisen und Verantwortlichkeiten für den Fall eines Angriffs bestimmen
    
    
• Management der Cybersicherheit - Treffen organisatorischer Maßnahmen (Verantwortlichkeiten, Festlegung von Zugriffsrechten, erforderliche Qualifikation der Mitarbeiter)
  
  
• Festlegung eines Vorgehens zur regelmäßigen Ermittlung von Schwachstellen und potenzieller Cyberbedrohungen sicherheitsrelevanter MSR-Einrichtungen sowie der IT/OT-Umgebung
  
  
• Durchführung regelmäßiger Unterweisungen der Beschäftigten über organisatorische Cybersicherheitsmaßnahmen und korrekte Reaktion auf Cyberbedrohungen

Wie kann Atlas Copco den Betreiber bei der Umsetzung der TRBS 1115-1 unterstützen?

Auf Anfrage stellen wir gerne umfangreiche Detailinformationen der betroffenen Geräte für Betreiber und IT-Spezialisten in Form von Sicherheitsdokumenten zur Verfügung. Diese dienen zur Unterstützung bei der Erstellung der Gefährdungsbeurteilung und können den prüfenden Stellen (z, B. TÜV, DEKRA) bei Bedarf vorgelegt werden.

Sie haben weitere Fragen zur Cybersicherheit von Atlas Copco Industriekompressoren, Gas-/Prozess­kompressoren und Luftaufbereitungs­anlagen? Zögern Sie nicht, uns zu kontaktieren. Unsere Experten stehen Ihnen gerne zur Verfügung und unterstützen Sie mit fundiertem Fachwissen und praxiserprobten Lösungen. Wir sind hier, um Ihre Anliegen zu klären und Ihnen bei der Umsetzung der erforderlichen Maßnahmen zu helfen. Nehmen Sie noch heute Kontakt auf und profitieren Sie von unserer langjährigen Erfahrung im Bereich der Betriebssicherheit und Cybersicherheit.