(Bild: Fotolia/fotomek)
Betrachtet werden unter anderem folgende Sicherheitsaspekte:
- Angriffsmöglichkeiten – entweder direkt oder indirekt durch andere Teile der Maschine, die von Sicherheitsbedrohungen für Sicherheitsangriffe genutzt werden können
- den Einfluss auf die Sicherheitseigenschaften und die Fähigkeit die Funktionen einwandfrei erfüllen zu können
Die Maschinensicherheit basiert auf die Risikobeurteilung nach DIN EN ISO 12100 oder nach einer bestimmten Norm, wenn es sich um einen bestimmten Maschinentyp handelt. Dabei sind einige Punkte zu beachten:
- die Maschine muss geeignete Schutzmaßnahmen besitzen,
- die Gegenmaßnahmen der Cybersicherheit für eine Maschine müssen geeignet sein, um die Leistung der Schutzmaßnahmen, die eine oder mehrere Sicherheitsfunktion ausüben zu verhindern
Der Anhang A enthält wichtige verschiedene Informationen zu möglichen Bedrohungsarten um den Zusammenhang dazwischen besser zu verstehen. Hierbei wird unterschieden zwischen aktiven und passiven Bedrohungen.
Unter einer aktiven Bedrohung kann eine Datenbankeindringung, Manipulation und Angabe einer falschen Identität, Phishing oder eine DoS Attacke gemeint sein. Bei einer passiven Bedrohung werden üblicherweise Informationen durch verbale Kommunikation mit Mitarbeitern und Auftragnehmern ausgespäht.
