top of page

Cybersicherheit,
wie bitte?

  Entwurf DIN IEC/TR 63074, (VDE 0113-74) Cybersicherheit

.

Es wird eine neue Norm geben mit dem Titel „Maschinensicherheit – Aspekte zur Cybersicherheit in Verbinddung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen“.

 

 

 

Der Titel ist eindeutig, nun macht man sich Gedanken, um die Sicherheit unsere

Maschinen mit F-Steuerungen => siehe hierzu auch die neue MVO

 

(liegt als DIN Manuskript vor als IEC schon auf dem Markt).

 

Auch hier ist eine Risikobeurteilung gefragt, also wie wahrscheinlich ist es,

dass ein Hacker auf die Maschine kommt und dort Schaden anrichtet. Daraus solle wir dann unsere „Cybersicherheitsrisikoreaktionsstrategie“ (Hammer) ableiten Kap. 5.1.2.

 

Also macht euch schon jetzt Gedanken mit den Kunden zusammen wie später die Maschine, und deren Sicherhitfunktonen (SCS sicherheitsrelevantes Steuerungssystem), geschützt sind.

 

Ein wichtiger Aspekt ist das Thema Netzwerk, das nächste große Thema ist der Fernzugriff. Ich bin mir sicher ein längst überfälliger Schritt zu mehr Sicherheit an unseren Maschinen.

Soziales Netzwerk-Konzept
IEC Logo
Cyber R Act

Im Focus: Cyber Resilience Act – (CRA) 2019/1020.

Übersetzt so viel wie – Gesetz zu Widerstandsfähigkeit gegen Hacker 😊

Wir sehen dies als ganz wichtige Strategie der EU, zur Erhaltung unserer Volkswirtschaften. Nur soll in den Normengremien durch einen Antrag / Vorschlag der EU, der Vorgang bescheinigt werden. Ad Hoc Group (SRAHG)

Es geht um Produkte in der EU mit digitalen Elementen und zu Cybersicherheitsanforderungen für diese. Die Erforderlichkeit begründet die Kommission mit den weltweit zunehmenden enormen Sicherheitsrisiken im IT-Bereich. So wird laut EU alle 11 Sekunden ein Ransomware-Angriff registriert. Nach Angaben des Bundeskriminalamts (BKA) wurden 2022 knapp 139.000 Fälle von Cyberkriminalität registriert ohne die, die nicht gemeldet worden sind.

 

Wir schätzen die Zahl Faktor 10 höher!

 Link BSI

Mit mehr als 10 Terabyte an monatlich gestohlenen Daten sind Lösegeld-Trojaner (Ransomware) eine der größten Cyberbedrohungen in der EU, wobei Phishing aktuell als der häufigste Initialisierungsvektor solcher Angriffe gilt. Darüber hinaus zählen DDoS-Angriffe (Denial of Service) zu den größten Bedrohungen. Schaden in 2022 5,5 Billionen €. (Quelle: Rat der EU)

Alles gekürzt

Artikel 1: Gewünschte Standardisierungsaktivitäten. Requested standardisation activities

Die Mitglieder werden gebeten, neue oder bestehende europäische Normen zu entwerfen oder zu überarbeiten …. Siehe Anhang I (Anhang II, Anforderungen).

 

Artikel 2: Arbeitsprogramm. Work programme.

[Die Adressaten] erstellen ein Arbeitsprogramm mit allen europäischen Normen bzw. Die in Anhang I .. liegen beim Verantwortlichen technische Gremien und einen Zeitplan für die Durchführung der geforderten Normungsaktivitäten … um eine wirksame Beteiligung relevanter Interessengruppen wie kleiner und mittlerer Unternehmen sicherzustellen. Entwurf des Arbeitsprogramms bis 2 Monate nach der Bekanntgabe dieser Entscheidung durch die Kommission.

 

Artikel 3 Berichterstattung. Reporting

Die Adressaten berichten der Kommission alle sechs Monate über die Durchführung Antrag gemäß Artikel 1 unter Angabe der bei der Umsetzung erzielten Fortschritte …

 

Artikel 3 Gültigkeit des Normungsauftrags. Validity of the standardisation request

Cyber Resilience Act

Surfer
bottom of page