Cyber Security Incident Response Team
IT Security in der PROFIBUS Nutzerorganisation
Durch die zunehmende Vernetzung von Produktionsanlagen steigt das Risiko von Cyber-Angriffen. Diesem Risiko sind auch die Kommunikationstechnologien ausgesetzt, welche durch die PROFIBUS und PROFINET International (PI) spezifiziert und unterstützt werden. Um diesem Risiko zu begegnen, betreibt die PROFIBUS Nutzerorganisation e.V. im Auftrag von PI ein Cyber Security Incident and Response Team (PI-CSIRT).
- Das PI-CSIRT bietet Informationen und Unterstützung für Mitgliedsunternehmen von PI und Nutzern der Technologien von PI. Dies umfasst die Unterstützung bei der Umsetzung proaktiver Maßnahmen zur Verringerung der Risiken von Computersicherheitsverletzungen sowie bei der Reaktion auf derartige Verletzungen bzw. Vorfälle, sobald diese eintreten. Das PNO-CSIRT soll dabei auch den regionalen PI Vereinigungen (RPAs) als Ansprechpartner dienen.
- Das PI-CSIRT sieht sich dabei als Mittler zwischen Technologielieferanten, Komponentenherstellern, Systemherstellern und Nutzern der Technologien der PI.
- Das PNO-CSIRT dient als Ansprechpartner für andere CSIRTs / CERTs sowie andere nationale und internationale Institutionen (z. B. BSI, ENISA) in Fragen der Technologien der PROFIBUS Nutzerorganisation (PI) und pflegt entsprechende Kontakte zu diesen Institutionen.
Die besondere Rolle der PI als Herstellervereinigung bedeutet, dass das PI-CSIRT seinen Fokus auf der Bearbeitung von Schwachstellen in den Spezifikationen der Technologien der PI sieht und dass die Bearbeitung produktabhängiger Schwachstellen in der Verantwortung der jeweiligen Technologie-, Komponenten- oder Systemlieferanten liegt. Das PI-CIRT wird in diesem Fall die erforderliche Unterstützung leisten, um eingehende Schwachstellenmeldungen an die entsprechenden Adressaten weiterzuleiten und eine entsprechende Rückmeldung an die meldende Person / das meldende Unternehmen zu geben.