Die Vernetzung von softwarebasierten Komponenten schreitet auch im Bereich der Brandschutz- und Sicherungstechnik rapide voran. Immer mehr Komponenten und Systeme tauschen Informationen untereinander aus und bieten Nutzerinnen und Nutzern durch gemeinsame Interaktion neue Funktionen und Prozesse in einer bisher nicht gekannten Art und Weise. Damit einher geht ein erhöhtes Ausfallrisiko nicht nur für die einzelnen Komponenten, sondern unter Umständen für ganze Anlagen oder Netzwerkverbünde. Die Folge: Das potentielle Schadensniveau für Personen oder Sachwerte beim Ausfall solcher Systeme steigt mit dem Grad der Vernetzung exponentiell. Neben der Funktions- und Betriebssicherheit nimmt daher die Cyber-Sicherheit zunehmend eine fundamentale Rolle ein.
Eine Möglichkeit zur Anerkennung der Cyber-Sicherheit für Komponenten der Brandschutz- und Sicherungstechnik bieten die Richtlinien VdS 3836. Soeben ist eine komplett überarbeitete und aktualisierte zweite Version der Richtlinien erschienen. Christian Metzmacher, der bei VdS für die Richtlinien verantwortlich ist, erklärt in diesem Artikel, was es damit auf sich hat.
Tipp: Herr Metzmacher wird die neuen Richtlinien als Referent des Online-Seminars „VdS 3836 – Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherungstechnik“ (17.10.2023) genauer vorstellen.
VdS 3836 (02) mit enger Anbindung an IEC 62443
Für die neue Version der VdS 3836 haben wir in einem großen Arbeitskreis, bestehend aus Experten der Sicherheitsbranche, Behördenvertretern, Versicherern sowie Herstellern und Betreibern von Systemen und Einrichtungen, umfassende Änderungen erarbeitet. Vor allem gibt es jetzt deutlich mehr Überschneidung mit der Industrienormenreihe IEC 62443 („Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme“) als bei der Vorgänger-Version. Man könnte es so auf den Punkt bringen: Die Richtlinien VdS 3836 (02) konkretisieren die IEC 62443 für Komponenten und Systeme der Brandschutz- und Sicherungstechnik und machen sie somit anwendbar für die Branche.
Zum Hintergrund: In vielen Industriebereichen sind die IEC-Normen bereits etabliert, für zahlreiche Hersteller aus den spezifischen Sicherheitsbereichen ist sie aber an vielen Stellen zu unkonkret, oft zu komplex und in der Praxis daher kaum anwendbar. Die neuen VdS-Richtlinien gehen gezielt darauf ein, was in der Brandschutz- und Sicherungstechnik sinnvoll und notwendig ist.
Der neue europäische Cyber-Resilience-Act stellt hohe Anforderungen an die Cyber-Sicherheit
Angesichts der Entwicklungen in der europäischen Gesetzgebung wird dieses Thema in naher Zukunft noch relevanter: 2019 wurde der Cyber-Security-Act verabschiedet, der unter anderem die Zielsetzung verfolgt, die Cyber-Sicherheit von IKT-Produkten und Dienstleistungen im europäischen Binnenmarkt zu verbessern und die Widerstandskraft gegenüber Cyber-Bedrohungen zu stärken. Bald wird es darüber hinaus den Cyber-Resilience-Act geben, der zurzeit verhandelt wird. Der erste veröffentlichte Entwurf fordert verbindlich ein hohes Maß an Cyber-Sicherheit. Während sich der Cyber-Security Act in erster Linie an Institutionen und Behörden richtet, die sich mit der Konformitätsbewertung von Cyber-Sicherheit befassen, wird der Cyber-Resilience-Act für alle Hersteller, Distributoren und Importeure maßgeblich sein, deren digitale Produkte eine direkte oder indirekte Kommunikationsverbindung zu weiteren Geräten oder Netzwerken nutzen. Die Produktverantwortlichen werden voraussichtlich dazu verpflichtet sein, vor Inverkehrbringung ihrer Produkte ein risikoadäquates Cyber-Sicherheitsniveau nachzuweisen. Für viele Unternehmen ist die Zertifizierung eines anerkannten Standards daher ausgesprochen hilfreich.
Geltungsbereiche der VdS 3836 (02)
Die neuen Richtlinien gelten für Systeme und Komponenten wie diese:
• Überfall- und Einbruchmeldeanlagen
• Brandmelde- und Sprachalarmanlagen
• Wächterkontroll- und Sicherungsanlagen
• Feuerlöschanlagen
• Mechatronische Sicherungstechnik
• Videosicherheitsanlagen und -managementsysteme
• andere Gefahrenmelde- und -alarmierungsanlagen
• Übertragungs- und Alarmempfangseinrichtungen
• Managementsysteme der Brandschutz- und Sicherungstechnik
Die Anforderungen der Richtlinien beziehen sich auf alle exponierten Schnittstellen sowie Steuerungs-, Regel- und Bedienfunktionen der Komponente, die die Cyber-Sicherheit der Komponente oder weiterer Komponenten und Systeme, die daran angeschlossen sind, beeinflussen können.
Komponenten, die in kritischen Infrastrukturen (KRITIS) oder militärischen Einrichtungen zum Einsatz kommen, liegen dagegen nicht im Geltungsbereich der Richtlinien.
VdS 3836 (02) kostenlos für Seminarteilnehmerinnen und -teilnehmer
Die Richtlinien VdS 3836 (02) sind kostenpflichtig im VdS-Webshop verfügbar. Wer das Online-Seminar „VdS 3836 – Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherungstechnik“ am 17.10.2023 bucht, erhält die Richtlinien vorab kostenlos.
Weitere Informationen:
VdS 3836 : 2023-07 (02)
https://shop.vds.de/publikation/vds-3836
https://vds.de/kompetenzen/security/zertifizierung/cyber-sicherheit-fuer-systeme-und-komponenten-der-sicherheitstechnik