Cybersicherheit im Bereich Milchvieh- und Stallanlagen
Landwirte fokussieren sich in der Regel auf ihre Technik und das Erreichen eines hohen Produktionsniveaus - dies erfordert viel Geschick und Expertise. Über Cybersicherheit wird in der Landwirtschaft aber eher selten diskutiert. Die wirtschaftlichen Schäden entsprechender Vorfälle werden gesamtgesellschaftlich jedoch massiv unterschätzt. Unternehmen reagieren erfahrungsgemäß oft erst, wenn sie selbst von einem entsprechenden Ereignis betroffen sind. Umso wichtiger ist es, sich jetzt mit diesem Thema auseinanderzusetzen.
Im März 2023 wurde die Technische Regel für Betriebssicherheit TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regelungseinrichtungen (MSR)" veröffentlicht (Ausgabe November 2022 - GMBl Nr. 25 vom 22. März 2023). Da alle Milchvieh- und Stallanlagen überwachungsbedürftige Anlagen gemäß der BetrSichV sind, müssen Betreiber von Milchvieh- und Stallanlagen die TRBS 1115-1 bzw. Lösungen mit einem vergleichbaren Sicherheitsniveau als technischen Stand berücksichtigen.
Die Anforderungen der TRBS 1115 Teil 1 (auszugsweise)
- Durchführen einer Gefährdungsbeurteilung mit Hilfe von Fachkundigen
- Einschätzen von Cyberbedrohungen und Einleiten notwendiger Maßnahmen
- Sicherheitsrelevante MSR-Einrichtungen müssen nach dem Stand der Technik vor Cyberbedrohungen geschützt sein
- wiederkehrende Prüfung der sicherheitsrelevanten MSR-Einrichtungen, und regelmäßige Kontrolle der Funktionsfähigkeit der Cybersicherheitsmaßnahmen und Beachtung neuer Erkenntnisse von Cyberbedrohungen
- Cybersicherheit als kontinuierlichen Prozess (Einführung, Aufrechterhaltung, Prüfung, Verbesserung, Auditierung)
- Festlegung von organisatorischen Maßnahmen (z.B. Verantwortlichkeiten, Festlegung von Zugriffsrechten, erforderliche Qualifikation der relevanten Mitarbeiter)
- Festlegung von Cybersicherheitsmaßnahmen (z.B. Regelungen zu Zugang und Zugriff, Segmentierung, Härtung von Komponenten, Unabhängigkeit von sicherheitsrelevanten MSR-Einrichtungen, Überwachung und Notfallmanagement)
- Durchführung regelmäßiger Unterweisungen der Beschäftigten über organisatorische Cybersicherheitsmaßnahmen und korrekte Reaktion auf Cyberbedrohungen
Zeit zu handeln: IT- und Cybersicherheit ist Aufgabe des Anlagenbetreibers
- Informieren Sie sich zu den Anforderungen der TRBS 1115 Teil 1
- Setzen Sie sich mit den Themen IT-, Anlagen- und Cybersicherheit aber auch Datenschutz aktiv auseinander
- Prüfen Sie den Abschluss einer Cyberversicherung
- Lassen Sie sich gegebenenfalls durch eine Fachfirma beraten und betreuen
- Erfüllen Sie die rechtlich geforderten Dokumentationspflichten
- Dokumentieren Sie mögliche Notfallszenarien und führen Sie regelmäßige Notfallübungen durch
- IT- und Cybersicherheit ist ein ständiger Prozess
Anzahl der KRITS-Vorfälle nach Sektoren (Q1/2024)
Quelle: bsi.bund.de | gemeldete KRITS-Vorfälle im ersten Quartal 2024
Vorschlag einer Checkliste für Cybersicherheit im Bereich Milchvieh- und Stallanlagen (beinhaltet Anforderungen der TRBS 1115 Teil 1)Agratal-Checkliste Cybersicherheit
Das konkrete Regelwerk: TRBS 1115 Teil 1 Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungenkostenloser Download der TRBS 1115 Teil 1 (baua.de)
Das Thema IT-Security ist keine reine IT-Angelegenheit, sondern auch für Verantwortliche im Arbeitsschutz relevant. Angriffe auf die IT-Infrastruktur können direkte physische und psychische Auswirkungen auf die Mitarbeiter haben.
Um die Sicherheit der Mitarbeiter zu gewährleisten, müssen Unternehmen proaktiv handeln. So ist es nötig in entsprechende Technologien zu investieren sowie kontinuierliche Schulungen und Sensibilisierungsmaßnahmen durchzuführen. Sicherheitsmaßnahmen müssen ständig erweitert und angepasst werden.
Mögliche Auswirkungen:
- Körperliche Schäden beim Ausfall oder bei Fehlfunktionen der Anlagensteuerung
- Stress und Überlastung der Mitarbeiter im Falle eines Cybersicherheitsvorfalles
- Verletzung der Persönlichkeitsrechte beim Abfluss von Mitarbeiterdaten
- und nicht zuletzt die Belastung wenn der eigene Arbeitsplatz durch entsprechende Vorfälle gefährdet wird
Einen ersten Einstieg in das Thema Digitalisierung und Cybersicherheit bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Informationen beim BSI sind sehr umfangreich und umfassend – es lohnt sich jedoch sich mit den Basiselementen der Cybersicherheit im Bereich „Leichter Einstieg“ auseinanderzusetzen.
Auch folgender Rat des BSI sollte ernst genommen werden:
Sofern sich im Unternehmen keine Personen mit hinreichenden Kenntnissen im Bereich Informationstechnik und Cyber-Sicherheit befinden, empfehlen wir die dauerhafte Beauftragung eines IT-Dienstleisters.
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Quelle: Bundesamt für Sicherheit in der Informationstechnik
DIN SPEC 27076 – Wo stehen Sie?
Die DIN SPEC 27076 ist ein Leitfaden zur IT-Sicherheitsberatung von Klein- und Kleinstunternehmen. Sie bietet einen standardisierten Beratungsprozess, den „ Cyber Risiko Check". Es kann sehr hilfreich sein diesen Fragenkatalog einmal selbst als Unternehmen durchzugehen, um etwaige „Baustellen“ aufzudecken. Das Dokument kann kostenlos bei dinmedia.de bezogen werden.
DIN SPEC 27076 (dinmedia.de)
Informationsseite zum CyberRisikoCheck (bsi.bund.de)
ISO 27001 - Wichtig für die Zukunft!
Die ISO 27001 ist eine internationale Norm. Sie enthält die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems sowie die Beurteilung und Behandlung von Informationssicherheitsrisiken. Diese Norm wird ähnlich wie die ISO 9001 (Qualitätsmanagementsysteme) in den nächsten Jahren zunehmend an Bedeutung gewinnen und beispielsweise Voraussetzung für den Abschluss einer Cyberversicherung sein.