Wenn es um die Sicherheit von Anlagen geht, geht es immer sowohl um den Schutz von Menschen und Umwelt vor negativen Folgen durch den Maschinenbetrieb (Safety) als auch um den Schutz der IT-Infrastrukturen vor Cyberbedrohungen (Security). Unternehmen müssen beides sicherstellen. Die TRBS 1115-1 verpflichtet Arbeitgeber dazu, Cybersecurity in sicherheitsrelevanten Einrichtungen der Mess-, Steuer- und Regeltechnik konform umzusetzen. Was das konkret heißt und wie das geht, beschreibt dieser Artikel.
Sicherheit in Industrieumgebungen
Cyberbedrohungen in zunehmend vernetzten Industrieumgebungen nehmen permanent zu. Sie gefährden nicht nur die Anlagenverfügbarkeit und können potenziell hohe wirtschaftliche Schäden verursachen. Cyberangriffe können auch dazu führen, dass im Betrieb Gefährdungen für das Anlagenpersonal oder für die Umwelt entstehen. Das kann durch gezielte Angriffe auf Safety-Systeme passieren oder wenn diese als Folge einer Kettenreaktion in Mitleidenschaft gezogen werden. Deswegen ist Cybersicherheit heute ein wichtiger Aspekt des Arbeitsschutzes.
Neue Vorgaben schaffen neue Verpflichtungen für Unternehmen. Eine Voraussetzung dafür, dass Maßnahmen funktionieren, ist eine korrekte Umsetzung. Es ist daher wichtig, Klarheit über den Scope der TRBS 1115-1 zu erlangen und darüber, wie die Vorgaben wirksam umgesetzt werden können.
Technische Regeln für Betriebssicherheit
Der Ausschuss für Betriebssicherheit in der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin erstellt Technische Regeln für Betriebssicherheit. Sie enthalten den Stand der Technik für die Bereitstellung und die Benutzung von Arbeitsmitteln sowie Regelungen für Arbeitsmedizin und Hygiene. Außerdem listen TRBS Vorgaben für den Betrieb von überwachungsbedürftigen Anlagen.
Begriffsklärung im Kontext der TRBS 1115-1
Bevor wir uns mit den Anforderungen und wichtigen Aspekten für die Umsetzung befassen, klären wir spezifische Begrifflichkeiten der TRBS 1115-1.
Überwachungsbedürftige Anlagen
Überwachungsbedürftige Anlagen sind Arbeitsmittel, von denen besondere Gefährdungen für Menschen ausgehen. Im Industrie-Kontext können zu diesen Arbeitsmitteln beispielsweise Aufzugsanlagen, Druckanlagen oder Anlagen in explosionsgefährdeten Bereichen zählen.
Bei solchen Anlagen ist eine Prüfung der Einhaltung relevanter Sicherheitsvorgaben verpflichtend. Die Zuständigkeit für die Prüfung vor der Inbetriebnahme und regelmäßig danach liegt bei zugelassenen Überwachungsstellen (ZÜS).
Sicherheitsrelevante MSR-Einrichtungen
Sicherheitsrelevante MSR-Einrichtungen sind Instrumente, die eine gefahrlose Nutzung von Arbeitsmitteln oder überwachungsbedürftigen Anlagen sicherstellen. Sie sollen Gefährdungen verhindern, die trotz sicherer Konstruktion der Arbeitsmittel oder trennender Schutzeinrichtungen bestehen bleiben.
Typische Beispiele für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen sind Sicherheitssteuerungen an Maschinen, mess- und regeltechnische Sicherheitseinrichtungen an Druckanlagen oder elektrische Sicherheitseinrichtungen an Aufzugsanlagen.
Worum geht es in der TRBS 1115-1?
Die TRBS 1115 aus dem Jahr 2021 behandelt die Sicherheit von Mess-, Steuer- und Regelechnik im Sinne der Betriebssicherheit (Safety).
Im März 2023 wurde die TRBS 1115-1 veröffentlicht, die die Sicherheitsbetrachtung um Cybersicherheit ergänzt. Sie dient der Umsetzung der Betriebssicherheitsverordnung (BetrSichV) und liefert wichtige Richtlinien, um Cybersicherheitsmaßnahmen für betroffene Systeme festzulegen, umzusetzen und fortlaufend zu prüfen.
Ziel ist es, die Funktionsfähigkeit von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen in Arbeitsmitteln und überwachungsbedürftigen Anlagen jederzeit zu gewährleisten.
Wer und was ist betroffen?
Die TRBS 1115-1 grenzt den Anwendungsbereich auf sicherheitsrelevante MSR-Einrichtungen ein, „die als technische Schutzmaßnahme für die sichere Verwendung eines Arbeitsmittels inklusive einer überwachungsbedürftigen Anlage eingesetzt werden.“
Damit sind die Vorgaben für alle Systeme und Anlagen (Arbeitsmittel) anzuwenden, wo sicherheitsrelevante MSR-Einrichtungen betrieben werden. Dazu zählen auch überwachungsbedürftige Anlagen, aber eben nicht nur.
Die Pflicht zur Kontrolle durch Prüforganisationen besteht nur für überwachungsbedürftige Anlagen. Zugelassene Überwachungsstellen haben deswegen bereits viele Unternehmen kontaktiert. Sicherzustellen, dass auch andere Arbeitsmittel mit sicherheitsrelevanten MSR-Einrichtungen den Vorgaben der TRBS 1115-1 entsprechen, obliegt dem Betreiber.
Warum eine gesamtheitliche Umsetzung wichtig ist
In einer Werkhalle sind sowohl überwachungsbedürftige Anlagen untergebracht als auch andere „Arbeitsmittel“, die nicht von externen Prüforganisationen regelmäßig abgenommen werden. Grundsätzlich sind alle Anlagen den stetig zunehmenden Gefahren aus dem Cyberraum ausgesetzt, daher besteht für alle auch der Bedarf einer wirksamen Absicherung. Das gilt vor allem für sicherheitskritische Systeme.
Als Folge eines Cyberangriffs kann beispielsweise eine Person an einer Anlage mit sicherheitsrelevanten MSR-Einrichtungen, die nicht zu den überwachungsbedürftigen Anlagen zählt zu Schaden kommen. Dann ist der Betreiber als Arbeitgeber in der Pflicht nachzuweisen, dass alle arbeitsschutzrechtlichen Maßnahmen – dazu gehören die Vorgaben der TRBS 1115-1 – eingehalten werden. Kann der Nachweis nicht oder nur unzureichend erbracht werden, hat dies haftungsrechtliche und gegebenenfalls strafrechtliche Folgen für das Unternehmen.
Grundlegende Anforderungen der TRBS 1115-1
Zur Sicherstellung der Funktion von sicherheitsrelevanten MSR-Einrichtungen gelten durch die TRBS 1115-1 folgende grundlegende Anforderungen:
- Gefährdungsbeurteilung
Nach § 3 der Betriebssicherheitsverordnung (BetrSichV) muss eine Bewertung für Gefährdungen und eine Ableitung notwendiger Maßnahmen für die sichere Verwendung von Arbeitsmitteln erfolgen.
Dies gilt auch für sicherheitsrelevante MSR-Einrichtungen. Diese Beurteilung muss zusätzlich mögliche Auswirkungen von Cyberbedrohungen auf die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit berücksichtigen.
- Schutzmaßnahmen für sicherheitsrelevante MSR-Einrichtungen
Sicherheitsrelevante MSR-Einrichtungen müssen nach dem Stand der Technik vor Cyberbedrohungen geschützt sein, um Gefährdungen für Beschäftigte und andere Personen zu vermeiden. Cybersicherheitsmaßnahmen sind entscheidend, um die Funktionsfähigkeit dieser Einrichtungen auch bei Cyberbedrohungen aufrechtzuerhalten. Es ist jedoch wichtig, sie an die spezifischen Anforderungen anzupassen. Die TRBS 1115-1 listet die grundlegenden Maßnahmen:- Segmentierung von Netzwerken
- Kontrolle und Einschränkungen von Zugängen und Zugriffen (Rollen und Rechte, Authentifizierung, physischer
Zugang) - Härtung von Komponenten durch Einschränkung der Funktionalität auf das benötigte Minimum
- Unabhängigkeit von sicherheitsrelevanten MSR-Einrichtungen
- Überwachung zur Erkennung sicherheitsrelevanter Ereignisse
- Notfallmanagement zum Ausschluss von Gefährdungen der Beschäftigten
- Regelmäßige Überprüfung von Cybersicherheitsmaßnahmen
Nach der Betriebssicherheitsverordnung müssen Arbeitgeber geeignete Verfahren etablieren, um die Eignung und Funktionsfähigkeit der Cybersicherheitsmaßnahmen regelmäßig zu überprüfen. Dies sollte in geeigneten Zeitabständen und bei Änderungen am Arbeitsmittel geschehen. Neue Erkenntnisse zu Cyberbedrohungen und technologische Entwicklungen müssen ebenso berücksichtigt werden, wie Anpassungen des Stands der Technik.
- Cybersicherheit im Sicherheitslebenszyklus
Cybersicherheit muss während des gesamten Sicherheitslebenszyklus der sicherheitsrelevanten MSR-Einrichtungen gewährleistet sein. Das betrifft Hardware, Software, Daten, Schnittstellen, Prozesse, Richtlinien, Organisationen und Personen. Ein ganzheitlicher Ansatz ist erforderlich.
- Organisatorische Maßnahmen und Qualifikation
Arbeitgeber müssen gewährleisten, dass Cybersicherheitsmaßnahmen dauerhaft wirksam sind. Hierzu sind klare Festlegungen für die beteiligten Personen hinsichtlich ihrer Fachkunde, Verantwortlichkeiten, Werkzeuge und Methoden erforderlich. Es gibt zwei Szenarien zu berücksichtigen: Wenn der Hersteller angemessene Cybersicherheitsmaßnahmen bereitstellt, sind diese aufrechtzuerhalten. Wenn nicht, muss der Arbeitgeber eigene Verfahren festlegen.
- Qualifikation zur Durchführung der Gefährdungsbeurteilung
Gefährdungsbeurteilungen sind von fachkundigen Personen durchzuführen, die Gefährdungen ermitteln, bewerten und entsprechende Maßnahmen ableiten können. Dafür sind spezifische Kenntnisse erforderlich, die relevante gesetzliche Anforderungen und Normen, Cybersicherheit und Branchenwissen einschließen. Außerdem sind Kenntnisse über Anforderungen und Rahmenbedingungen des Unternehmens wichtig.
- Dokumentation von Cybersicherheitsmaßnahmen
Wie es im § 3 Absatz 8 der Betriebssicherheitsverordnung (BetrSichV) vorgegeben ist, müssen auch die Cybersicherheitsmaßnahmen für sicherheitsrelevante MSR-Einrichtungen dokumentiert werden. Dies umfasst zusätzlich die detaillierte Dokumentation der Prüfungsmerkmale, einschließlich Art, Umfang und Zeitrahmen der festgelegten Überprüfungsintervalle für die Cybersicherheitsmaßnahmen.
Was bei der Umsetzung zu beachten ist
Bei der Umsetzung von Cybersecurity für sicherheitsrelevante MSR-Einrichtungen sind einige wichtige Aspekte zu beachten:
Sicherheitsbetrachtung
Der Gefährdungsbeurteilung liegt grundsätzlich eine Risikoanalyse zugrunde, die aktuelle Gefährdungen, Eintrittswahrscheinlichkeit und mögliche Folgen betrachtet. Bei sicherheitsrelevanten MSR-Einrichtungen im Betrieb liegt die Verantwortung dafür bei einer Fachkraft für Arbeitssicherheit. Ist die Fachkraft für Arbeitssicherheit im Unternehmen nicht verfügbar, muss das in der TRBS 1115-1 geforderte Fachwissen gegebenenfalls von extern eingeholt werden.
EU Maschinenverordnung und CRA vs. Brownfield
Seit Juli 2023 ist die neue EU Maschinenverordnung in Kraft, sie ersetzt die Maschinenrichtlinie von 2006. Die Verordnung, für die eine Übergangsfrist bis Anfang 2027 gilt, beinhaltet grundlegende Sicherheits- und Gesundheitsschutzanforderungen. Dazu zählen – und das ist neu – auch Aspekte der Cybersicherheit.
Ältere Bestandsanlagen erfüllen erst die Anforderungen der Maschinenrichtlinie. Die Sicherheit, die sie aufweisen (müssen), beschränkt sich bislang auf die Safety. Erst jetzt, mit der neuen Maschinenverordnung und dem kommenden Cyber Resilience Act, müssen Hersteller grundlegende Cybersicherheitsanforderungen in ihren Produkten umsetzen.
Es entsteht also eine deutliche Lücke zwischen dem Security-Niveau, das im Brownfield kaum vorhanden ist und neuen Maschinen, in die Security herstellerseitig bereits integriert werden wird.
Das Schutzkonzept muss diese Rahmenbedingungen entsprechend abbilden und geeignete Maßnahmen beinhalten, die ein ausreichendes Schutzniveau für die gesamte Infrastruktur unterstützt.
Maßnahmenplan
Grundlegende Maßnahmen zum Schutz sicherheitsrelevanter MSR-Einrichtungen sind in der TRBS 1115-1 aufgeführt. Diese sollten im Rahmen eines Schutzkonzeptes auf die individuellen Bedürfnisse in Ihrem Betrieb abgestimmt werden. Eine Orientierung für die Umsetzung geeigneter Maßnahmen bieten zum Beispiel der IT-Grundschutz des BSI oder einschlägiger Normen wie die IEC 62443, die den Stand der Technik aufweisen. Ein Schutzkonzept kann nach der TRBS 1115 erstellt werden und um Security-Aspekte erweitert werden.
Management der Cybersicherheit
Der Anhang 1 der TRBS 1115-1 zum Management der Cybersicherheit beschreibt notwendige Maßnahmen für Arbeitgeber, die ein Cybersicherheitsmanagement im Rahmen der Betriebssicherheitsverordnung einführen und aufrechterhalten wollen. Es kann als eigenständiges System oder als Teil des Managements der funktionalen Sicherheit bzw. Informationssicherheit implementiert werden. Wichtige Schritte umfassen die Initiierung des Informationssicherheitsprozesses, die Erstellung einer Cybersicherheitsleitlinie, die Organisation des Sicherheitsprozesses, die Entwicklung einer Cybersicherheitskonzeption, deren Umsetzung und Wirksamkeitsüberprüfung sowie die Aufrechterhaltung und Verbesserung des Cybersicherheitsniveaus.
Dieses Management muss über den gesamten Sicherheitslebenszyklus etabliert und regelmäßig überprüft werden. Dabei müssen die Verantwortlichen, ihre Fachkenntnisse, Werkzeuge und Methoden sowie Dokumentations- und Qualitätssicherungsmaßnahmen definiert werden. Zur Überprüfung der Wirksamkeit ist ein regelmäßiges Audit erforderlich.
Fazit
Die Verantwortung, die mit der TRBS 1115-1 einhergeht, reicht weit über eine bloße Einhaltung von Vorschriften hinaus. Sie fordert von Unternehmen ein proaktives, ganzheitliches Sicherheitsdenken, das die digitale Resilienz ebenso wie die physische Unversehrtheit umfasst. Durch die Verpflichtung, sicherheitsrelevante MSR-Einrichtungen gegen Cyberbedrohungen abzusichern, wird ein neues Kapitel in der Geschichte des Arbeitsschutzes und der Betriebssicherheit aufgeschlagen. Es ist ein Kapitel, das von Innovation, fortwährender Anpassung an neue Gefahrenlagen und einem tiefgreifenden Verständnis für die Komplexität moderner Industrieanlagen geprägt ist.
Der Industrial Security Guide zum schnellen Einstieg
Industrie 4.0, Digitalisierung u. steigende Vernetzung. Die OT- und OT-Security Welt wächst stetig weiter, da ist ein schneller Einstieg manchmal sehr schwer.
Aus diesem Grund haben haben wir einen Einstiegsguide zur Industrial Security geschrieben, der ihnen kurz und knapp die wichtigsten Themen nahelegt.
Hier gehts zum Download!