Definition und Funktionsweise:
Während die klassische Risikobeurteilung im Maschinenbau mechanische oder elektrische Gefahren (z.B. Quetschen, Stromschlag) bewertet, fokussiert sich das Security-Risk Assessment auf mutwillige digitale Angriffe. Es wird analysiert, welche Schnittstellen die Anlage hat, welche Motivation Angreifer haben könnten und wie hoch der potenzielle Schaden bei einem Ausfall oder einer Manipulation der Steuerung wäre.
Relevanz für SPS und Automatisierungstechnik:
- Neue Maschinenverordnung (MVO): Die MVO zwingt Maschinenbauer künftig dazu, Cybersicherheitsrisiken zwingend in den CE-Zertifizierungsprozess aufzunehmen, wenn diese die funktionale Maschinensicherheit (Safety) gefährden können.
- Grundlage für das Design: Das Assessment bestimmt, welches Security Level die SPS-Architektur aufweisen muss und ob Funktionen wie eine Industrial Firewall oder ein Audit-Trail verbaut werden müssen.
→ Siehe auch: Maschinenverordnung (EU) 2023/1230 (MVO), Safety & Security Konvergenz

