Schaltzentrale
chungking - Fotolia
23.03.2017 Kurzinformation 320 0

IT-Security in kerntechnischen Anlagen

Wie in nahezu allen Industriezweigen genießt das Thema IT-Security auch bezüglich kerntechnischer Anlagen zunehmende Bedeutung. Regelmäßig erscheinen Berichte über versuchte Angriffe oder Sicherheitsverletzungen.

Kontakt

Georg Vogel

Schutz vor unbefugtem Zugriff sowie Verhinderung der Verfälschung von Daten und Programmen oder die Einschleppung von Schadprogrammen sind auch dann Thema, wenn die Systeme keine Verbindung zum Internet aufweisen.

So enthalten kerntechnische Normen der IEC seit Jahrzehnten Anforderungen zum Zugriffschutz. In Deutschland gilt seit 2013 die SEWD-Richtlinie IT „Richtlinie für den Schutz von IT-Systemen in kerntechnischen Anlagen und Einrichtungen der Sicherungskategorien I und II gegen Störmaßnahmen oder sonstige Einwirkungen Dritter“.

Aufbauend auf Ergebnissen des ISO/IEC JTC 1 (ISO/IEC 27000 ff.) und des IEC/TC 65 (IEC 62443) zu IT-Security-Fragen erstellen die Experten des IEC/SC 45A „Instrumentation, control and electrical systems of nuclear facilities“ sektorspezifische Internationale Normen, die für kerntechnische Anlagen zu beachten sind. Jene werden voraussichtlich durch CENELEC/TC 45AX als Europäische Normen übernommen und damit in Deutschland gültige Normen werden.

Bereits gültige Internationale Normen des IEC/SC 45A zur IT-Security-Thematik (allerdings noch nicht als Europäische Normen übernommen worden) sind:

  • IEC 62645:2014 + Corrigendum:2015
    Nuclear power plants – Instrumentation and control systems – Requirements for security programmes for computer-based systems
  • IEC 62859:2016
    Nuclear power plants – Instrumentation and control systems – Requirements for coordinating safety and cybersecurity

Zurzeit in Bearbeitung sind die folgenden Projekte mit deutscher Co-Projektleitung:

  • IEC 62645 Edition 2
    Nuclear power plants – Instrumentation and control systems – Cybersecurity requirements
  • IEC 63096
    Nuclear power plants – Instrumentation and control-systems – Security controls

National zuständig ist das DKE/UK 967.1 „Elektro- und Leittechnik für kerntechnische Anlagen“.

Interessiert an IT-Security?

Schloss vor Datenverkehr zum Symbolisieren von IT-Sicherheit
Sergey Nivens / Fotolia

Die Informationssicherheit ist ein Prozess, der sich über die gesamte Laufzeit eines Systems bzw. einer Systemkomponente erstreckt. Auch innerhalb der DKE wird das Thema interdisziplinär bearbeitet. Ein Hauptziel ist dabei, Informationssicherheit als Innovationsthema zu verstehen und in den relevanten Bereichen zu adressieren.

Weitere Inhalte zu diesem Fachgebiet finden Sie auf unserer

DKE-Themenseite IT-Security

Relevante News und Verlautbarungen