Empfehlungen für Hersteller und Integratoren von ICS
Handhabung von Schwachstellen
Der Umgang mit Schwachstellen durch Hersteller und Maschinenbauer ist ein zentrales Element für die Sicherheit industrieller Anlagen. Dieses Dokument zeigt die wichtigsten Handlungsempfehlungen für ein verantwortungsbewusstes Incident Handling auf.
Anforderungen an netzwerkfähige Industriekomponenten
Wie in anderen Hard- und Softwarekomponenten werden auch in Industriekomponenten immer wieder Schwachstellen gefunden. Dieses Dokument gibt einen Überblick über die wichtigsten Anforderungen bei der Entwicklung von hinreichend sicheren Industriekomponenten.
Derzeit erstellt das BSI einen hieran angelehnten Testleitfaden, der als Grundlage für Sicherheitsanalysen durch Hersteller und Integratoren sowie durch Betreiber (z.B. Acceptance Tests) dienen kann.
Sicherheitsspezifische Empfehlungen für Maschinenbauer und Integratoren
Durch die zunehmende Vernetzung von Maschinen und Anlagen in Anwendungsbereichen, wie der Fabrikautomation, sind diese inzwischen den gleichen Bedrohungen ausgesetzt, wie konventionelle IT-Systeme. Immer wieder kommt es zu Vorfällen bei denen Angreifer – meist über das Office-Netz des Unternehmens oder Fernwartungszugänge – bis ins Produktionsnetz vordringen.
Cybersicherheitsanforderungen an netzwerkfähige Medizinprodukte
Viele Medizinprodukte folgen dem Trend zur Digitalisierung und besitzen die Möglichkeit zur Vernetzung. Hierbei werden häufig Technologien eingesetzt, die sich in anderen Bereichen bereits bewährt haben. Die daraus resultierenden Herausforderungen an die Cybersicherheit unter Berücksichtigung besonderer Rahmenbedingungen – wie beispielsweise der langen Lebensdauer dieser Produkte oder deren Einsatz in unmittelbar
patientensicherheitskritischen Bereichen – müssen von den Herstellern besonders berücksichtigt werden. Daher wurden in diesem Dokument zentrale Best Practices für Hersteller von netzwerkfähigen Medizinprodukten zusammengestellt.
- Kurz-URL:
- https://www.bsi.bund.de/dok/6603536