Am 21.09.2023 hält Eckart Hillenkamp von AREGUS Services in Oberhausen hält auf den 17. Essener Explosionsschutz-Tagen einen Vortrag mit dem Titel „Warum Cyber-Security auch im Explosionsschutz immer wichtiger wird“. Hierzu hatte er seit Anfang März 2023 umfangreich recherchiert, um den aktuellen Stand der Vorschriften und untergesetzlichen Regelungen, sowie eine prinzipielle Durchführbarkeit eines Cyberangriffs mit dem Ziel physischer Zerstörung durch Auslösung einer Explosion, ohne physisch vor Ort zu sein, zu evaluieren.
Was er hierbei entdeckt hat, bietet genügend Sprengstoff für einen explosiven Vortrag. Im Rahmen seiner Feldforschung sprach er mit 4 Hackern, einem Cyber-Security Experten der chemischen Großindustrie und analysierte und testete viele verschiedene Ideen, zu Ohren gekommen waren.
Im Vortrag wird nicht nur auf die vorhandenen Regelwerke aus den Bereichen Störfallverordnung, Betriebssicherheitsverordnung und der neuen EU-Maschinenverordnung (EU) 2023/1230, die vor kurzem die EU-Maschinenrichtlinie abgelöst hat und ebenfalls die Bewertung von Cyber-Security in der Risikobeurteilung künftig fordert.
Es wird auch auf die Gefahren und die Gegenmaßnahmen insbesondere für den Bereich des OT-Netzes eingegangen, da häufig Cyber-Security sich sehr stark auf das IT-Netzwerk stützt und das OT-Netzwerk oft zu wenig betrachtet wird. Das OT-Netzwerk ist das Operation Technology Netzwerk, also das Netzwerk in dem die Steuerungen von Anlagen und Maschinen miteinander kommunizieren. Dieses Netzwerk wird in der Regel durch die MSR-Techniker (Mess-, Steuer- und Regeltechniker) betrieben.
Cyber-Security ist in vielen Firmen eine Thema der IT-Abteilung, die sich in der Regel nicht mit MSR auskennt. MSR-Techniker verweisen oft zu 100 % auf die IT-Abteilung, wenn sie nach Cyber-Security gefragt werden und erkennen nicht, dass sie auch einen wesentlichen Anteil an der Thematik haben.
Die erweiterten gesetzlichen Anforderungen können so nicht effizient erfüllt werden, da bisher noch keine gesamte Verantwortungsübernahme für das Thema existiert. in vielen Firmen müsste erst ein interdisziplinäres Team aus IT-Mitarbeitern und den Mitarbeitern der MSR Abteilung aufgebaut werden, in den neuen und erweiterten Anforderungen, insbesondere der EU Maschinenverordnung oder der TRBS 1115-1 adäquat begegnen zu können.
Dieses und viele wichtige weitere Ergebnisse sind bei der Recherche herausgekommen. Aufgrund vieler Anfragen von Firmen, die diese Problemstellung erkannt haben wird AREGUS Services künftig seinen Kunden und Interessenten mit Lösungen zur Verfügung stehen. Dabei geht es einerseits um die notwendigen Organisationsänderungen um dem Thema adäquat begegnen zu können, andererseits um das Know-how zu den spezifischen Anforderungen und Lösungsmöglichkeiten der Cyber-Security im Bereich der MSR-Technik, damit eine Firma auch künftig in der Lage ist, die gestiegenen Anforderungen u.a. der neuen Maschinenrichtlinie gewachsen zu sein.