In Zeiten von Digitalisierung wo sich IoT-Anwendungen in jeglichen Geschäftsmodellen durchsetzen und Cyberangriffe immer öfter vorkommen, sollten IT-Security und Funktionale Sicherheit gemeinsam in einem ganzheitlichen Ansatz betrachtet werden. Daher bieten wir unseren Kunden eine Dienstleistung zur Prävention dieser Angriffe an. Mit Security4Safety sichern wir ihre Medizinprodukte, die eine Schnittstelle mit Verbindung ins Internet haben und beugen so Hackerangriffen vor. So sichern Sie nicht nur Ihre Daten, sie vermeiden damit weitere, aus den Cyberangriffen entstehende wirtschaftliche Folgen.
Damit Sie einen ausreichenden und detaillierten Überblick über die Problematik bekommen folgt nun eine kurze Zusammenfassung der Gefährdungen
Das Bundesamt für Sicherheit in der Informationstechnik(BSI) hebt die Bedrohung hervor, die Mitte 2017 durch Cyberangriffe ausgelöst wurden und unterstreicht die Anfälligkeit von Unternehmen auf Angriffe. Die Schadprogramme, die über die Updates einer Buchhaltungssoftware in der Ukraine und Russland ins weltweite Netz gelangen, führen zu enormen, wirtschaftlichen Folgen. Dies verdeutlicht, wie anfällig viele Unternehmen in Bezug auf die Risiken der Digitalisierung sind und welche Auswirkungen es hat, wenn man Cyber-Sicherheit nicht als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung versteht. So haben IT-Security Forscher im vergangenen Jahr eine Sicherheitslücke entdeckt, die dazu führt, dass Denial-of-Service (DOS)-Attacken oder bösartige Codes ausgeführt werden.
Hierbei sind alle Branchen und Bereiche betroffen, wobei die Ziele der Angreifer variieren können. Bei produzierenden Unternehmen leiden die Finanzen unter möglichen Produktionsausfällen, Beschädigung des Maschinenparks, durch Patentdiebstahl oder Cyber-Erpressung. Im Kraftwerksbereich geht das Gefahrenbild weit darüber hinaus. So kann es beim Herunterfahren der Kraftwerke durch Hackerangriffe zu einem akuten, politischen Notstand führen. Im Medizinumfeld sind durch potentielle fremdübernahmen von sicherheitsrelevanten Medizingeräten sogar eine Vielzahl von Personenschäden denkbar.
Dadurch müssen angesichts solcher Bedrohungsszenarien neue Wege bei der Risikoanalyse und der technischen Prüfung von Anlagen und Produkten beschritten werden. Die funktionale Sicherheit und IT-Security sollten deshalb nicht mehr als getrennte Handlungsfelder behandelt werden. TÜV NORD betrachtet die Verbindung zwischen Security und Safety als „Security4Safety“ und ermöglicht so neue Wege zur Bekämpfung und Vorbeugung von Hackerangriffen. Security ist die Sicherheit der Daten in Bezug auf Verfügbarkeit, Vertraulichkeit und Integrität. Safety bezieht sich auf die Sicherheit von Mensch und Umwelt, etwa in Bezug auf Funktionalität, elektrische und konstruktive Sicherheit.
Da wir auch Sie als Kunden vor Hackerangriffen schützen wollen, müssen wir als TÜV NORD CERT identifizieren, ob Ihr Produkt über eine oder mehrere Schnittstellen mit Verbindung ins Internet verfügt. Dabei kommt sowohl das Ethernet als auch das WLAN in Frage. Aber auch lokale Netzwerke bzw. ein Kommunikationsprotokoll, welches über CAN, Bluetooth oder USB erfolgt zählen zu weiteren Angriffsflächen, die überprüft werden sollten. Damit wir entscheiden können wo ggf. im nächsten Audit Schritte eingeleitet werden müssen, benötigen wir Ihre Hilfe:
Nennen Sie uns Ihre Produkte, die oben genannte Verbindungsmerkmale aufweisen und schicken Sie uns diese Informationen zurück. Damit die Informationen zugeordnet werden und ein Audit in Anspruch genommen werden kann, wäre es von Vorteil wenn Sie sich namentlich rückmelden.