Das Thema der IT-Sicherheit für die Anlagen der Strom- und Wärmeerzeugung (Erzeugungsanlagen) rückt insbesondere für die Systeme der Leittechnik immer mehr ins Blickfeld der Anwender und Hersteller.
Folgende Entwicklungen haben diesen Zustand maßgeblich beeinflusst:
- Der immer weiter um sich greifende und auch nicht mehr aufzuhaltende Einsatz von IT-Standardprodukten in den Systemen der Leittechnik (LT)
- Die fortschreitende Verbindung der LT-Systeme mit den Geschäftsprozessen, die in der Unternehmens-IT abgebildet werden
- Ein stärkerer Fokus der Hackerkreise auf die Automatisierungs- und Leittechnik; dieser zeigt sich durch eine ansteigende Zahl von entdeckten Sicherheitslücken sowie das Auftreten von spezialisierter Malware
- Die verstärkten Aktivitäten aus Politik und Regulierungsbehörden im Sektor derkritischen Infrastruktur
Der zunehmende Einsatz von Standard-IT-Komponenten in den Systemen der LT bringt jedoch neben den geschilderten Gefährdungen gleichzeitig auch die Möglichkeit zur Lösung der Probleme, wobei die leittechnischen Spezifika besonders berücksichtigt werden müssen.
Der VGB-Standard VGB-S-175 zeigt zuerst die relevanten Bedrohungen und Fehlerquellen für den Betrieb der Erzeugungsanlagen. Daraus abgeleitet werden organisatorische und technische Anforderungen zur Absenkung der Auswirkungen auf ein zu akzeptierendes Niveau, ergänzt durch Handlungsempfehlungen und weitere Informationsquellen.
In Fachgesprächen mit namhaften Herstellern und dem BSI wurden die wesentlichen Inhalte diskutiert und seitens der Hersteller die Akzeptanz und die grundsätzliche Umsetzbarkeit bestätigt.
Mithilfe des VGB-S-175 können die die IT-Sicherheit betreffenden organisatorischen und technischen Strukturen und Prozesse bewertet und Hinweise für Erweiterungen und Neuinvestitionen abgeleitet werden. Eine unternehmensinterne Anpassung und Präzisierung ist dabei unverzichtbar.
Es ist geplant, den vorliegenden VGB-Standard als Branchenstand in der laufenden IT-Sicherheitsgesetzgebung zu verwenden.