Cyber-Security umfassend prüfen

Unterbrechungen in der Energieversorgung, der tagelange Ausfall von Telefon, Internet und TV bundesweit bis hin zu Störungen in der Produktion: Cyber-Angriffe auf Kritische Infrastrukturen und Industrie sind keine Frage des „Ob“, sondern des „Wann“. Die Folgen dieser Attacken durch Digitalisierung und die wachsende Vernetzung im Internet der Dinge und im Industrial Internet of Things (IIoT) können massiv sein. TÜV Rheinland hat deshalb sein Portfolio für Sicherheitsaudits und Zertifizierungen in der Industrie und Kritischen Infrastrukturen (Kritis) durch umfassende Cyber-Security-Analysen und -Prüfungen erweitert.

Für Komponentenhersteller und Systemintegratoren industrieller Steuerungssysteme hat TÜV Rheinland deshalb einen interdisziplinären Risikomanagement-Ansatz entwickelt, der funktionale Sicherheit und Cyber Security gleichermaßen fokussiert und auf einer fundierten Risikoanalyse gründet, von der Entwicklungsphase (Safety & Security by Design) über den gesamten Lebenszyklus. Daraus abgeleitet sind tiefgreifende Sicherheitsprüfungen, unter anderem wiederkehrende Schwachstellen-, Härte- sowie Penetrationstests auf dem Gebiet der Funktionalen Sicherheit wie der Cyber Security. Das Konzept hat TÜV Rheinland auf der S4x17 in Miami im Januar 2017 vorgestellt – einer der wichtigsten internationalen Konferenzen für die Sicherheit industrieller Steuerungssysteme (ICS Security).