Schaltzentrale
chungking - Fotolia
23.03.2017 Kurzinfo 239 0

IT-Security in kerntechnischen Anlagen

Wie in nahezu allen Industriezweigen genießt das Thema IT-Security auch bezüglich kerntechnischer Anlagen zunehmende Bedeutung. Regelmäßig erscheinen Berichte über versuchte Angriffe oder Sicherheitsverletzungen.

Kontakt

Georg Vogel

Schutz vor unbefugtem Zugriff sowie Verhinderung der Verfälschung von Daten und Programmen oder die Einschleppung von Schadprogrammen sind auch dann Thema, wenn die Systeme keine Verbindung zum Internet aufweisen.

So enthalten kerntechnische Normen der IEC seit Jahrzehnten Anforderungen zum Zugriffschutz. In Deutschland gilt seit 2013 die SEWD-Richtlinie IT „Richtlinie für den Schutz von IT-Systemen in kerntechnischen Anlagen und Einrichtungen der Sicherungskategorien I und II gegen Störmaßnahmen oder sonstige Einwirkungen Dritter“.

Aufbauend auf Ergebnissen des ISO/IEC JTC 1 (ISO/IEC 27000 ff.) und des IEC/TC 65 (IEC 62443) zu IT-Security-Fragen erstellen die Experten des IEC/SC 45A „Instrumentation, control and electrical systems of nuclear facilities“ sektorspezifische Internationale Normen, die für kerntechnische Anlagen zu beachten sind. Jene werden voraussichtlich durch CENELEC/TC 45AX als Europäische Normen übernommen und damit in Deutschland gültige Normen werden.

Bereits gültige Internationale Normen des IEC/SC 45A zur IT-Security-Thematik (allerdings noch nicht als Europäische Normen übernommen worden) sind:

  • IEC 62645:2014 + Corrigendum:2015
    Nuclear power plants – Instrumentation and control systems – Requirements for security programmes for computer-based systems
  • IEC 62859:2016
    Nuclear power plants – Instrumentation and control systems – Requirements for coordinating safety and cybersecurity

Zurzeit in Bearbeitung sind die folgenden Projekte mit deutscher Co-Projektleitung:

  • IEC 62645 Edition 2
    Nuclear power plants – Instrumentation and control systems – Cybersecurity requirements
  • IEC 63096
    Nuclear power plants – Instrumentation and control-systems – Security controls

National zuständig ist das DKE/UK 967.1 „Elektro- und Leittechnik für kerntechnische Anlagen“.

Relevante News und Verlautbarungen