Das Ziel von Anlagensicherheit und Störfallvorsorge ist, Ereignisse in Anlagen, in denen mit Gefahrstoffen (die zum Beispiel akut toxisch wirken oder explosiv sind) umgegangen wird, zu verhindern oder bei dennoch auftretenden Störfällen deren Auswirkungen auf Mensch und Umwelt auf ein Minimum zu begrenzen. Weil OT-Komponenten (Betriebstechnik) zur Steuerung der Anlagen zunehmend mit dem Internet verbunden sind, besteht die Gefahr, dass Unbefugte in die Technik der Anlagen eindringen und Störfälle auslösen.
Um dies im Zuge der voranschreitenden Digitalisierung bei Aufbau, Betrieb und Wartung von Anlagen zu berücksichtigen, wurde mit der vorliegenden Studie eine Erhebung des Status Quo in Bezug auf vorhandene Regelwerke durchgeführt. Außerdem wurden „Best Practice“-Beispiele zur Zusammenarbeit von Informationstechnik (IT) und Operational Technology (OT) sowie Empfehlungen, wie die OT-Security in Anlagen gewährleistet werden kann, zusammengestellt.
Die Studie zeigt, dass noch längst nicht alle Anlagen ausreichend gut gegen Cyberangriffe geschützt sind. Voraussetzung für die Auswahl geeigneter Maßnahmen zur Gewährleistung der IT- und OT-Security ist eine entsprechende Risikoanalyse, die beispielhaft für eine Anlage in der Studie durchgeführt wurde.
Die Studie richtet sich gleichermaßen an Betreiber, Behörden, Sachverständige, aber auch an Hersteller und Integratoren. Ziel ist, durch die Bereitstellung der Informationen, Erkenntnisse und Anregungen die Cyber-Sicherheit in den jeweiligen Anlagen und Organisationen zu erhöhen. Die Studie "Safety & Security in störfallrelevanten Betriebsbereichen“ kann auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) kostenfrei als PDF heruntergeladen werden.
zum Vergrößern anklicken
