Digitalisierung – Technische Regel zur Cybersicherheit

Die fortschreitende Digitalisierung bringt im Bereich der Fernwartung von Maschinen neue Gefährdungen für die Beschäftigten mit sich. Die neue Technische Regel für Betriebssicherheit TRBS 1115 Teil 1 „Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen“ gibt Auskunft.

Lärm, Hitze und Staub sowie Einzugsstellen oder sich bewegende Teile an Maschinen sind für die Beschäftigten der Branche ÖPNV/Bahnen bereits bekannte Gefährdungen. An diese unmittelbar wahrnehmbaren Gefährdungen sind die Beschäftigten gewöhnt und können sie einschätzen.

Eine herkömmliche Wartung oder Instandsetzung findet für die Mitarbeitenden sichtbar direkt im Unternehmen statt. Im Gegensatz dazu wird die digitale Fernwartung von einem oftmals vor Ort unbekannten Techniker über das Internet virtuell durchgeführt. Wird die Fernwartung außerdem – um Zeit zu sparen und Produktionsausfälle zu vermeiden – außerhalb der Arbeitszeit durchgeführt, bekommen die Beschäftigten unter Umständen nicht einmal etwas davon mit beziehungsweise werden nicht mit einbezogen. Es fehlt damit die Möglichkeit, ihr Fachwissen über bestimmte Eigenheiten oder ungewöhnliche Betriebszustände der Maschine mit dem Techniker oder der Technikerin zu teilen.

Einfallstor für Hacker

Eine weitere Herausforderung der fortschreitenden Digitalisierung: Über die IT-Infrastruktur des Unternehmens können auch Cyberkriminelle (­Hacker) versuchen, in die Maschinensteuerung einzugreifen, um diese zu manipulieren. Das birgt ebenfalls neue Risiken für die Beschäftigten. Laut der Studie „Wirtschaftsschutz 2023“ von Bitkom Research waren insgesamt 63 Prozent der befragten Unternehmen in den zwölf Monaten zuvor von digitaler Sabotage ihrer Informations- und Produktionssysteme oder Betriebsabläufe betroffen beziehungsweise vermutlich betroffen. Das entspricht einem Zuwachs von acht Prozent gegenüber dem Vorjahr.

Auswirkungen auf den Arbeitsschutz

Die zunehmende digitale Fernwartung von Maschinen mit sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen (MSR-Einrichtungen) wirkt sich somit auf den Arbeitsschutz in den Unternehmen aus. Das führte im März 2023 zur Ausgabe einer neuen Technischen Regel für Betriebssicherheit, der TRBS 1115 Teil 1 „Cyber­sicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen“. Diese Regel konkretisiert im Rahmen ihres Anwendungsbereichs Anforderungen der Betriebssicherheitsverordnung. Die Regel beschreibt:

  • Die grundsätzliche Berücksichtigung der Cyber­­bedrohungen in der Gefährdungs­beurteilung und Ableitung notwendiger Maßnahmen für das sichere Verwenden von Arbeitsmitteln. Bei der Einführung neuer Maschinen mit digitaler Fernwartung ist die Gefährdungsbeurteilung an die sich verändernden Arbeitsbedingungen für die Beschäftigten anzupassen.
  • Die Anforderung, nur geeignete und sichere Arbeitsmittel zur Verfügung zu stellen, ist auch bei der Auswahl und Implementierung der zugehörigen sicherheitsrelevanten MSR-Einrichtungen zu berücksichtigen.
  • Arbeitsmittel, sicherheitsrelevante MSR-Einrichtungen und ihre Integration müssen nach dem Stand der Technik vor Cyber­bedrohungen so geschützt sein, dass Gefährdungen für Beschäftigte und bei über­wachungs­bedürftigen Anlagen auch anderer Personen in deren Gefahren­bereich vermieden werden.
  • Die Etablierung zusätzlicher Verfahren, um regel­mäßig die Eignung und Funktions­fähig­keit der Cyber­­sicher­heits­­maßnahmen zu über­prüfen. Dies gilt besonders bei Änderungen von Arbeits­mitteln, neuen Erkenntnissen zu Cyber­­bedrohungen oder Änderungen zum Stand der Technik zu Cyber­sicherheit.
Artikel teilen