Dieser Technische Bericht dient als Hilfestellung zur Verwendung aller Teile der Normenreihe IEC 62443.
Industriesysteme können Sicherheitsangriffen ausgesetzt sein durch:
- möglichen Zugriff auf das Steuerungssystem, z. B. Reprogrammierung von Maschinenfunktionen (einschließlich Sicherheitsfunktionen);
- die zunehmende „Konvergenz“ zwischen Standard-IT- und Industriesystemen;
- Betriebssysteme in eingebetteten System, z. B. IP-basierte Protokolle ersetzen eigene Netzwerkprotokolle und Daten werden direkt aus dem SCADA-Netzwerk in die Büroumgebung übertragen;
- Softwareentwicklung durch die Wiederverwendung vorhandener Drittanbieter-Softwarekomponenten;
- die Tatsache, dass der Fernzugriff durch Lieferanten sich zum Standardverfahren für den Betrieb/die Instandhaltung entwickelt hat und ein erhöhtes Cybersicherheitsrisiko im Hinblick auf z. B. den unbefugten Zugang, die Verfügbarkeit und die Integrität mit sich bringt.
Als Teil eines industriellen Automatisierungssystems können sicherheitsrelevante Steuerungssysteme von Maschinen auch Sicherheitsangriffen ausgesetzt sein, die zum Verlust der Fähigkeit führen können, den sicheren Betrieb einer Maschine aufrechtzuerhalten.