In der heutigen vernetzten und technologiegetriebenen Welt gewinnt die Anlagensicherheit zunehmend an Bedeutung, da Anlagen immer komplexer werden und die Konsequenzen von Sicherheitsversagen gravierend sein können. Cyberangriffe auf Anlagensteuerungssysteme können dabei nicht nur die Anlagenverfügbarkeit gefährden, sondern ggf. auch das Personal und die Umwelt. Daher ist es entscheidend, Cybersicherheit als integralen Bestandteil der Arbeitsschutzstrategie zu verstehen und entsprechende Maßnahmen zu ergreifen.

Die Technischen Regeln für Betriebssicherheit (TRBS) bieten Arbeitgebern ein Regelwerk für die Bereitstellung und Benutzung von Arbeitsmitteln sowie für den Betrieb von überwachungsbedürftigen Anlagen. Die TRBS 1115 Teil 1 dient dem Schutz von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen (MSR-Einrichtungen) vor den bereits erwähnten Cyberbedrohungen. Diese Technische Regel wurde im März 2023 von der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) veröffentlicht und ist von Betreibern überwachungsbedürftiger Anlagen verbindlich anzuwenden. Sie konkretisiert die Vorgaben der Betriebssicherheitsverordnung (BetrSichV), in dem sie spezifische Anforderungen zur Ermittlung und Festlegung notwendiger Cybersicherheitsmaßnahmen für sicherheitsrelevante MSR-Einrichtungen definiert.

Begriffsdefinitionen

Zum besseren Verständnis hier die Definitionen wesentlicher Begrifflichkeiten:

  • Sicherheitsrelevante MSR-Einrichtung: Systeme, die eine gefahrlose Nutzung von Arbeitsmitteln oder überwachungsbedürftigen Anlagen sicherstellen. Sie spielen eine wichtige Rolle bei der Überwachung, Steuerung und Regelung sicherheitskritischer Parameter und tragen maßgeblich zur Vermeidung von Unfällen und Gefahren bei.
  • Überwachungsbedürftige Anlagen: Systeme, deren Betrieb aufgrund ihrer potenziellen Gefährlichkeit oder der möglichen Auswirkungen auf Menschen und die Umwelt einer besonderen Überwachung bedarf.
  • Gefährdungsbeurteilung: Die Gefährdungsbeurteilung ist ein systematischer Prozess zur Identifikation und Beurteilung von Risiken, die von sicherheitsrelevanten MSR-Einrichtungen ausgehen. Sie bildet die Grundlage für die Festlegung geeigneter Schutzmaßnahmen.
  • Schutzmaßnahmen: Die Schutzmaßnahmen umfassen alle technischen, organisatorischen und personellen Maßnahmen, die erforderlich sind, um die Sicherheit von MSR-Einrichtungen zu gewährleisten.
  • Technische Regeln für Betriebssicherheit (TRBS): Die TRBS orientieren sich an den neuesten Standards sowie bewährten Kenntnissen. Bei der Verwendung von Arbeitsmitteln werden sowohl moderne Technik als auch hygienische Erkenntnisse berücksichtigt. Sie geben detaillierte Hinweise und Standards zur sicheren Gestaltung und zum sicheren Betrieb von Arbeitsmitteln und Anlagen.
  • Betriebssicherheitsverordnung (BetrSichV): Die Betriebssicherheitsverordnung ist das gesetzliche Regelwerk, das Anforderungen an den sicheren Betrieb von Arbeitsmitteln und Anlagen in Deutschland festlegt.

TRBS 1115 Teil 1

Die TRBS 1115 Teil 1 (auch TRBS 1115-1) ist eine Regelung im Bereich der Betriebssicherheit, die für die Cybersicherheitsanforderungen an sicherheitsrelevante MSR-Einrichtungen entwickelt wurde. Sie sorgt dafür, dass Sicherheitsstandards für MSR-Einrichtungen eingehalten werden, um gefährliche Situationen zu vermeiden. Selbst bei der besten Technik und Konstruktion können Fehler oder unerwartete Ereignisse auftreten. Die TRBS 1115-1 bietet einen klaren Rahmen, Handlungsempfehlungen und Vorgaben, wie Einrichtungen sicher installiert, betrieben und gewartet werden können. Die Identifikation und Bewertung von Risiken, die Festlegung notwendiger Sicherheitsmaßnahmen und die regelmäßige Überprüfung der Systeme sind Aspekte der TRBS 1115-1. Diese Richtlinie regelt Maßnahmen zur Absicherung gegen digitale Bedrohungen und zur Gewährleistung von Verfügbarkeit, Integrität und Vertraulichkeit der Systeme. Neben der Sicherheit trägt die Technische Regel auch zur Effizienz und Zuverlässigkeit der betrieblichen Abläufe bei. Durch regelmäßige Wartung und präventive Maßnahmen wird sichergestellt, dass die MSR-Systeme effizient arbeiten und Ausfälle minimiert werden, was zu einer höheren Betriebseffizienz führt.

Anwendungsbereich der Regelung

Die TRBS 1115-1 gilt für alle sicherheitsrelevanten MSR-Einrichtungen, die in Anlagen und Betrieben eingesetzt werden. Dies schließt Systeme ein, die für die Überwachung, Steuerung und Regelung von Prozessen verantwortlich sind, bei denen Sicherheitsanforderungen besonders wichtig sind.

Grundlegende Anforderungen

Die TRBS 1115-1 definiert eine umfassende Reihe von Anforderungen, die darauf abzielen, die Sicherheit und Zuverlässigkeit von MSR-Systemen zu gewährleisten. Folgende grundlegende Anforderungen an die Sicherheit von MSR-Einrichtungen sind festgelegt:

  • Gefährdungsbeurteilung: Eine umfassende Gefährdungsbeurteilung muss durchgeführt werden, um mögliche Risiken und Sicherheitsanforderungen zu identifizieren. Die identifizierten Risiken müssen bewertet werden, um die erforderlichen Sicherheitsmaßnahmen zu bestimmen und die Sicherheit der MSR-Systeme zu gewährleisten.
  • Dokumentation von Cybersicherheitsmaßnahmen: Die Maßnahmen für sicherheitsrelevante MSR-Einrichtungen müssen dokumentiert werden.
  • Sicherheitskonzept erstellen: Die Anforderungen der TRBS 1115-1 müssen in das Sicherheitskonzept integriert werden. Die spezifischen Sicherheitsanforderungen, wie die Sicherheitsfunktionen, die notwendige Redundanz und Schutzmaßnahmen für die MSR-Einrichtungen, sind festzulegen. Die MSR-Einrichtungen müssen zuverlässig arbeiten und den festgelegten Sicherheitsstandards entsprechen.
  • Test vor Inbetriebnahme: Eine Abnahmeprüfung sowie Funktions- und Sicherheitstests sind durchzuführen.
  • Regelmäßige Überprüfungen: Regelmäßige Wartungen, Inspektionen und Sicherheitsüberprüfungen sind durchzuführen.
  • Änderungen und Erweiterungen: Jede wesentliche Änderung muss einer Risikobewertung unterzogen werden.
  • Cybersicherheit: Die MSR-Einrichtungen müssen gegen Cybersicherheitsbedrohungen nach dem Stand der Technik geschützt werden, um die Verfügbarkeit, Integrität und Vertraulichkeit der Systeme und Daten zu gewährleisten, aber auch, um Gefährdungen für Beschäftigte zu vermeiden. Regelmäßige Updates und Patches müssen angewendet werden, um bekannte Sicherheitsanfälligkeiten zu beheben.
  • Störungen und Fehlfunktion: Fehler müssen behoben und Maßnahmen getroffen werden, um sicherzustellen, dass die Sicherheitsanforderungen wieder erfüllt sind.
  • Stilllegung und Rückbau: Bei der Stilllegung oder dem Rückbau von MSR-Einrichtungen müssen Sicherheitsanforderungen berücksichtigt werden, um sicherzustellen, dass keine Gefahren durch die Entfernung oder Deaktivierung der Systeme entstehen.

Die TRBS 1115-1 begleitet sicherheitsrelevante MSR-Einrichtungen durch den gesamten Lebenszyklus – von der Planung und Konstruktion über die Inbetriebnahme, den Betrieb, Änderungen und Erweiterungen bis hin zur Stilllegung. Durch die konsequente Anwendung der Regelungen in jeder Phase wird sichergestellt, dass die Sicherheitsanforderungen eingehalten werden, um Risiken zu minimieren und die Sicherheit von Menschen, der Umwelt und Anlagen zu gewährleisten.

Strukturierter Ansatz zur Ermittlung der Sicherheitsrelevanz

Um die Sicherheitsrelevanz von MSR-Einrichtungen in einer kritischen Anlage zu beurteilen und mögliche Gefahren durch Vernetzung und Manipulation zu bewerten, sollte ein strukturierter Ansatz gewählt werden. Hier ist ein kurzer Leitfaden, wie dies systematisch angegangen werden kann:

  1. Inventarisierung: Die Erfassung von MSR-Einrichtungen, die in der Anlage vorhanden und sicherheitsrelevant sind. Diese Einrichtungen können bspw. Temperatur- und Drucksensoren, Steuerungssysteme, Notabschaltvorrichtungen und Alarmanlagen umfassen.
  2. Vernetzung prüfen: Überprüfen, ob und wie MSR-Einrichtungen vernetzt sind. Alle Zugangs- und Schnittstellenpunkte, an denen die MSR-Systeme mit anderen Systemen oder Netzwerken verbunden sind, ermitteln.
  3. Detektion und Analyse der Auswirkungen einer Manipulation: Die Detektion ist ein wesentlicher Schritt, um festzustellen, ob eine Manipulation stattgefunden hat. Konsequenzen sind zu analysieren, wenn eine Manipulation erfolgt, z. B. durch Cyberangriffe, die das System beeinträchtigen.
  4. Sicherheitsmaßnahmen: Spezifische Schutzmaßnahmen sind zu bestimmen, um das Risiko der Manipulation zu minimieren. Notfallpläne sind für den Fall, dass MSR-Einrichtungen manipuliert werden, zu erstellen.

Fazit

In Arbeitsmitteln und Anlagen werden MSR-Einrichtungen eingesetzt, um Gefahren zu mindern und sicherzustellen, dass alle Prozesse sicher ablaufen. Diese Systeme übernehmen wesentliche Sicherheitsfunktionen. Wenn ein MSR-System vernetzt ist, besteht jedoch die Gefahr, dass unbefugte Dritte Zugriff auf das System erlangen. Dies könnte dazu führen, dass die Schutzfunktionen manipuliert oder deaktiviert werden. Aber auch Fehlkonfigurationen, Softwarefehler oder Hardwaredefekte können zu fatalen Folgen führen. Das Vernetzen dieser Systeme bringt zusätzliche Risiken mit sich, die durch gezielte Maßnahmen zur Cybersicherheit und regelmäßige Prüfungen gemindert werden müssen. Ein systematischer Ansatz zur Beurteilung der Sicherheitsrelevanz von MSR-Einrichtungen umfasst die Inventarisierung, die Überprüfung der Vernetzung, die Detektion und die Analyse der Auswirkungen einer Manipulation sowie die Entwicklung von Sicherheitsmaßnahmen. Durch die detaillierte Analyse und Dokumentation können mögliche Risiken frühzeitig erkannt und gemindert werden.