Hotel&Technik - 2023-02 - Seite 25-: Aufgrund neuer Vorschriften der Betriebssicherheitsverordnung kontrollieren Prüfer ab sofort, ob Hotelbetreiber mögliche Gefährdungen aufgrund von Cyberbedrohungen ermittelt und bewertet haben. Falls nicht, wird ein Mangel attestiert. > Betreiber von überwachungsbedürftigen Anlagen wie Aufzügen müssen künftig Cyberattacken an ihren Anlagen aktiv vorbeugen. Darauf weist die Prüfgesellschaft Dekra hin. Demnach gilt es für Hotels jetzt zu beachten: Gemäß den aktualisierten Vorschriften der Betriebssicherheitsverordnung (BetrSichV) gehören Gefährdungen durch Sicherheitslücken bei der Software sowie Mess-, Steuer- und Regeltechnik (MSR) jetzt zum Prüfumfang einer Zugelassenen Überwachungsstelle (ZÜS) wie Dekra. Hintergrund ist, dass durch den Einsatz von IT-basierten Technologien und einen steigendem Vernetzungsgrad von Automatisierungssystemen sicherheitsrelevante MSR-Einrichtungen zum Ziel von Manipulationen werden können und damit auch anfällig für Angriffe auf die Cybersecurity werden. Durch eine solche Softwaremanipulation könnte beispielsweise ein Hotelaufzug gestoppt oder seine Geschwindigkeit und Fahrtrichtung verändert werden. Jeder Betreiber wird folglich durch die aktuelle Betriebssicherheitsverordnung verpflichtet, im Zuge einer Gefährdungsbeurteilung potenzielle Cyber-Bedrohungen zu identifizieren. Wenn also potenzielle Cyberattacken oder Softwaredefizite an Anlagen Personen gefährden, muss der Betreiber basierend auf seiner Gefährdungsbeurteilung Maßnahmen ergreifen. Im Rahmen der Prüfungen nach BetrSichV muss die Zugelassene Überwachungsstelle (ZÜS) dies künftig berücksichtigen…. ff
Kommentar schreiben