Downloads / Links
Das Risiko von Cyberangriffen auf Industrieanlagen ist in den letzten Jahren deutlich angestiegen. So berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig über die zunehmende Bedrohung durch Cyber-Kriminelle. Zudem muss aufgrund der geänderten Sicherheitslage in Europa von einer erhöhten Bedrohungslage für Industrieanlagen ausgegangen werden. Dies gilt insbesondere für Betriebsbereiche nach der Störfallverordnung, weil diese mit größeren Mengen an gefährlichen Stoffen umgehen. Weiterhin werden die in Industriebetrieben vorhandenen informationstechnischen und operativen Systeme (IT- und OT-Systeme) zunehmend sowohl intern als auch nach außen vernetzt, was die Angriffsmöglichkeiten für Cyberattackean erhöhen kann.
Die Betreiber von Betriebsbereichen nach der Störfallverordnung sind verpflichtet, Maßnahmen zu ergreifen, um ihre Anlagen vor Cyberangriffen zu schützen. Die zuständigen Aufsichts- und Genehmigungsbehörden haben generell die Aufgabe, zu überprüfen, ob die Betreiber ihren Pflichten nachkommen. Dabei sind sie häufig auf die Unterstützung durch qualifizierte Sachverständige angewiesen. In der Einundvierzigsten Verordnung zur Durchführung des Bundes-Immissionsschutzgesetzes (Bekanntgabeverordnung – 41. BImSchV) werden derzeit 18 Fachgebiete festgelegt, für welche Sachverständige bekanntgegeben werden können. Ein Fachbereich für das Thema Cybersicherheit fehlt jedoch bisher, weshalb im Bereich des Bundes-Immissionsschutzgesetzes (BImSchG) derzeit keine Sachverständigen zur Cybersicherheit staatlich zugelassen werden können. Diese Lücke soll durch die vorgeschlagene Regelung geschlossen werden.