Neue Empfehlung im Arbeitsschutz: Schutz vor Cyber-Angriffen auf sicherheitsrelevante Arbeitsschutzeinrichtungen

Durch den vermehrten Einsatz von IT-basierten Technologien und steigendem Vernetzungsgrad von Automatisierungssystemen besteht die Gefahr, dass sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungenan Arbeitsmitteln (MSR-Einrichtungen), die deren sicherer Verwendung dienen, manipuliert werden. Das Bundesministerium für Arbeit und Soziales hat deshalb die Empfehlung  zur Betriebssicherheit 1115 zum Umgang mit Risiken durch Angriffe auf die Cyber-Sicherheit von sicherheitsrelevanten MSR-Einrichtungen des Ausschusses für Betriebssicherheit (ABS) veröffentlicht. Diese Empfehlung beschreibt Wege zur Ermittlung der Risiken durch Angriffe auf die Cyber-Sicherheit sowie Maßnahmen zur Risikoabwehr. Ziel ist der Schutz der MSR-Einrichtungen vor Verletzung der funktionalen Integrität.

Adressat: Diese Empfehlung richtet sich an Arbeitgeber, die im Rahmen der Betriebssicherheitsverordnung (BetrSichV) eine Gefährdungsbeurteilung im Hinblick auf die sichere Verwendung von Arbeitsmitteln durchzuführen und daraus geeignete Schutzmaßnahmen abzuleiten haben.

Verbindlichkeit: Die Empfehlungen zur Betriebssicherheit werden vom Aussschuss für Betriebssicherheit ausgesprochen und geben den Stand der Technik, Arbeitsmedizin und Arbeitshygiene sowie gesicherte Erkentnisse für die Verwaltung wieder. Die Empfehlungen lösen im Gegensatz zu den Technischen Regeln für die Betriebssicherheit (TRBS) nicht die Vermutungswirkung im Sinne von § 4 Abs. 3 S. 2 BetrSichV aus.  

Inhalt: Die Betriebsstrukturen haben sich im Zuge der Digitalisierung verändert und damit auch die Gefahrenbereiche im Arbeitsschutz. Industrieanlagen, Roboter und ihre MSR-Einrichtungen als Teile cyber-physischer Systeme sind längst zum Ziel von Hackerangriffen geworden. Es ist nur eine Frage der Zeit, bis ein Cyber-Angriff MSR-Einrichtungen einschränkt und damit die Arbeitssicherheit gefährdet.

Gemäß § 3 BetrSichV hat der Arbeitgeber Gefährdungen zu beurteilen und Schutzmaßnahmen abzuleiten.

Folgende Komponenten einer MSR-Einrichtung sind im Rahmen einer Gefährdungsbeurteilung zu berücksichtigen:

– Hardware
– Software
– Daten
– Netzwerk(-verbindungen) sowie die mit ihrer Verwendung verbundenen Prozesse, Organisationen und Personen
 

Um Komponenten und Daten effektiv zu schützen, sind sowohl die Hard- und Softwarekomponenten als auch die Prozesse, Personen und Organisationen, die den Ablauf der MSR-Einrichtung tangieren, gegen Bedrohungen durch Cyber-Angriffe zu wappnen.

Empfohlen sind folgende Maßnahmen:

1. Zugangs- und Zugriffskontrolle
2. Geeignete Selektion von Komponenten
3. Umgang mit Daten
4. Unabhängigkeit von Einrichtungen
5. Cyber-Schutzmaßnahmen regelmäßig überprüfen lassen

 

Die komplette Erläuterung zu dieser Empfehlung finden Sie in unserem online Rechtsinformations-System CertLex in dem Themenbereich Arbeitsschutz.

Klicken Sie hier, wenn Sie Interesse haben, CertLex kostenlos zu testen.

 

[post_published]

Das könnte Sie auch interessieren

Gesetz zur befristeten krisenbedingten Verbesserung der Regelungen für das Kurzarbeitsgeld Bundesregierung erhält neue Ermächtigungen, um Krise abzumildern. Durch das Gesetz ... Weiterlesen
Keine Schutzausrüstung (PSA) darf ohne Ausfuhrgenehmigung aus der EU ausgeführt werden Corona: PSA - Neue Vorgaben für Ausführer (oftmals: Hersteller/Händler) ... Weiterlesen
Neue Technische Regel für Tätigkeiten mit Nanomaterialien Ausschuss für Gefahrstoffe aktualisiert Technische Regel für Gefahrstoffe (TRGS) für Tätigkeiten mit Nanomaterialien ... Weiterlesen
Lagerung und Transport von Lithium-Batterien Gesetzliche Regelung fehlt - Gefahr bleibt Bei einer unsachgemäßen Lagerung oder Verwendung, aber auch infolge ... Weiterlesen

Wichtige Neuerungen, interessante News, informative Artikel – mit unserem Newsletter bleiben Sie immer auf dem Laufenden!

Letzte News

Arbeitssicherheit

Erleichterung im Rahmen des Konformitätsverfahrens für bestimmte PSA vor dem Hintergrund der aktuelle SARS-CoV-2 / Covid-19-Pandemie
Empfehlung (EU) 2020/403: Im Zusammenhang mit dem weltweiten COVID-19-Ausbruch gibt die Kommission Empfehlungen für die Anpassung von Konformitätsbewertung und Marktüberwachung bestimmter ... mehr
Gesetz zur befristeten krisenbedingten Verbesserung der Regelungen für das Kurzarbeitsgeld
Durch das Gesetz zur befristeten krisenbedingten Verbesserung der Regelungen für das Kurzarbeitsgeld werden insbesondere bestimmte Ermächtigungen der Bundesregierung im Dritten Buch ... mehr
Corona: PSA - Neue Vorgaben für Ausführer (oftmals: Hersteller/Händler)
Eine mit Wirkung zum 15.3.2020  erlassene und sofort rechtsgültige Durchführungsverordnung der Europäischen Union (DVO EU 2020/402) regelt vor dem Hintergrund der ... mehr
Coronavirus in Bund und Ländern – Bleiben Sie informiert
Aufgrund der Ausbreitung des Coronavirus in Deutschland kommt es zu einer Fülle an Verfügungen, Beschlüssen, Informationen, Hinweisen und Tipps seitens der ... mehr
Bundesregierung legt Entwurf vor für die Umsetzung der Abfallrahmenrichtlinie
Die Bundesregierung hat am 21. Februar 2020 einen Gesetzesentwurf zur Umsetzung der Abfallrahmenrichtlinie der Europäischen Union erstellt und dem Bundesrat vorgelegt ... mehr
Umweltschutz /
Suche

© 2019 CertLex AG