KI, die Kreative Intelligenz jetzt in der neuesten Folge SMART&nerdy! Podcastfolge #23.

Gleis 13: Zug Richtung Cybersicherheit

digitaler Zug

[vc_row][vc_column][vc_custom_heading text=“Gleis 13: Zug Richtung Cybersicherheit“ font_container=“tag:h1|font_size:48|text_align:left“ use_theme_fonts=“yes“ css=“.vc_custom_1692625638845{margin-top: -25px !important;}“][ultimate_spacer height=“15″ height_on_tabs=“15″ height_on_tabs_portrait=“15″ height_on_mob_landscape=“15″ height_on_mob=“15″][vc_custom_heading text=“IT-Sicherheit und Resilienz im digitalen Bahnbetrieb“ font_container=“tag:h2|font_size:28|text_align:left|color:%23676b6d“ use_theme_fonts=“yes“ css=“.vc_custom_1692626318742{margin-top: -25px !important;}“][vc_column_text]Stefan Katzenbeisser und Max Schubert, INCYDE GmbH

(Titelbild: © AdobeStock | 378760088| anttoniart)[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_custom_heading text=“Kurz und Bündig“ font_container=“tag:h2|font_size:34|text_align:left“ use_theme_fonts=“yes“ css=“.vc_custom_1661761237969{margin-top: -25px !important;}“ el_class=“box-headline“][vc_row_inner el_class=“box-content-wrapper“][vc_column_inner][vc_column_text]Der Schienenverkehr als Teil der kritischen Infrastruktur benötigt besondere Aufmerksamkeit im Bereich der Cybersecurity. Eine Reihe von Normen, die die Industrie standardisiert, soll die Sicherheit im Bahnverkehr sicherstellen. Damit die Digitalisierung der europäischen Bahnbetriebe eine Erfolgsgeschichte wird, braucht es einen hohen Schutz der digitalen Systeme. Entscheidend hierfür ist eine Resilienz der gesamten Infrastruktur gegen mögliche Angriffe.[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row css=“.vc_custom_1519752670572{margin-top: -10px !important;}“][vc_column][ultimate_spacer height=“30″ height_on_tabs=“15″ height_on_tabs_portrait=“15″ height_on_mob_landscape=“15″ height_on_mob=“15″][vc_column_text]Die Digitalisierung bietet die größte Chance um im Bahnsektor die Klimaziele Deutschlands und Europas erreichen zu können. Durch die Digitalisierung sowie autonomes Fahren kann die Wettbewerbsfähigkeit gesteigert, die Transportkapazität erhöht und die Kundenzufriedenheit verbessert werden. Damit einher geht jedoch eine erhöhte Abhängigkeit von einer effektiven Cybersecurity. Wie kann sich das „System Bahn“ langfristig dieser Herausforderung stellen und gleichzeitig die wichtigen Ziele durch die Digitalisierung erreichen?[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Die Digitalisierung im Schienenverkehr ist eine das Gesamtsystem Bahn umfassende Strategie: Infrastruktur, Fahrzeuge und Kunden wachsen datengetrieben enger zusammen. Dieser Prozess hat längst begonnen. Prominentestes Beispiel ist das European Train Control System (ETCS), welches einen einheitlichen sicheren und reibungslosen grenzüberschreitenden Verkehr ermöglichen wird. Weitere Leuchttürme sind die Standardisierungsprojekte der Bahnbetreiber EULYNX und OCORA, in dem die digitalen Stellwerke der Zukunft sowie die Ausrüstung der Fahrzeuge normiert werden, sowie das Projekt „Digitale Schiene Hamburg“, das erstmals die Machbarkeit des automatisierten Fahrens auf einer Eisenbahn in Deutschland demonstrierte.

Die Digitalisierung der Bahntechnik bringt jedoch neue Gefahren mit sich. Setzte man in der Vergangenheit auf geschlossene Netzwerke und proprietäre Hard- und Software, werden heute meist offene Netzwerke und kommerzielle Standardkomponenten (COTS, Commercial Off-The-Shelf) genutzt, um die Anforderungen in Sachen Kosteneffizienz zu erfüllen. Dies ermöglicht eine Vielzahl neuer Angriffsmöglichkeiten. Darüber hinaus erlauben bekannte Sicherheitslücken in COTS-Komponenten Angriffe auf Systeme der Bahntechnik.

Die wesentlichsten abstrakten Schutzziele im Bahnbetrieb betreffen die persönliche Sicherheit der Fahrgäste und von Dritten sowie die Verfügbarkeit des Systems. Sicherheit meint hierbei den zu jeder Zeit ungefährdeten Transport von Gütern und Personen. Verfügbarkeit hat zum Ziel, diesen Service kontinuierlich und störungsfrei anbieten zu können. Während aus Sicht der funktionalen Sicherheit ein Stillstand als sicherheitsgerichtete Reaktion zufriedenstellend ist, konterkariert dieses Verhalten das Ziel der Verfügbarkeit. Um bei gleichbleibender Sicherheit eine möglichst hohe Verfügbarkeit zu erreichen, muss also die Widerstandsfähigkeit gegen Ausfälle von Teilsystemen und Komponenten des Gesamtsystems erhöht werden. Da Ausfälle dennoch nicht vollständig ausgeschlossen werden können, gehört zur Widerstandsfähigkeit auch eine Reaktion, die eine schnellstmögliche Wiederherstellung erlaubt. Das Zusammenspiel aus Widerstandsfähigkeit und Wiederherstellung kann mit Resilienz – der Fähigkeit, schwierige Situationen zu meistern oder ohne anhaltende Störungen zu überstehen – beschrieben werden. IT-Sicherheit unterstützt und erhöht durch ihre Funktionen den pünktlichen und sicheren Bahnverkehr. IT-Sicherheit ist demnach ein Möglichmacher für pünktlichen und digitalen Schienenverkehr.

Das Allgemeine Eisenbahngesetz schreibt vor, dass Eisenbahninfrastrukturen und Fahrzeuge den „Anforderungen der öffentlichen Sicherheit“ genügen müssen. Darunter wird auch der Schutz gegen Gefahren der Cybersicherheit verstanden. Allerdings werden diese Anforderungen in den geltenden Gesetzen und Verordnungen des Bahnsektors nicht weiter ausgeführt. Daher muss sich ein Betreiber am „Stand der Technik“ orientieren, also einen Schutz vor Cyberangriffen auf Basis des derzeitigen Entwicklungsstandes umsetzen. Dies gilt sowohl bei der Inbetriebnahme als auch während der gesamten Dauer des Betriebs. Insbesondere muss wegen der sich stetig ändernden Bedrohungslage daher bereits bei der Inbetriebnahme ein Konzept zur Weiterentwicklung und zum Management der Cybersicherheit vorliegen: Cybersicherheit ist kein Produkt, sondern ein kontinuierlicher Prozess.

Bis Mitte 2021 existierten keine speziellen Normen für die Cybersicherheit im Eisenbahnwesen. Vorhanden waren lediglich allgemeingültige Normen, die das Management von Cybersicherheit (wie die ISO 27000-Serie) oder das sichere Design von Systemen der Industrieautomatisierung (wie die IEC 62443) betrafen. Erst seit Kurzem liegt eine technische Spezifikation für den Bahnsektor vor: die im Juni 2021 verabschiedete CENELEC CLC/TS 50701. Die TS 50701 betrachtet das gesamte „System Bahn“ von der Leit- und Sicherungstechnik über dispositive Systeme bis hin zur Reisendeninformation und basiert im Grunde auf der IEC 62443. Hierdurch soll die Nutzbarkeit von nach der IEC 62443 entwickelten Produkten in der Eisenbahntechnik sichergestellt werden. Da die IEC 62443 im Bereich der Automatisierungstechnik breite Akzeptanz gefunden hat und erste Betreiber und Hersteller aus dem Bahnsektor die TS 50701 bereits anwenden, ist davon auszugehen, dass sich diese Spezifikation in den kommenden Jahren als De-facto- Standard für die Cybersicherheit der europäischen Bahnen etablieren wird.

Die Grundlage einer erfolgreichen IT-Sicherheit liegt in der Gesamtbetrachtung aus Sicht des späteren Betriebs. Wie beim Hausbau muss der Bauherr Vorgaben zur späteren Nutzung machen, die sich in Einzelanforderungen an verschiedene Gewerke niederschlagen. Raumkonzept und -nutzung legen die Grundlage für alle Gewerke. Ein Architekt kann den Bauherren unterstützen. Genauso verhält es sich mit einer effizienten Securityintegration. Dem Betreiber obliegt, der IEC 62443 folgend, die Verantwortung ein Gesamtkonzept der Nutzung (Betrieb) zu erstellen und daraus eine tragfähige Securityarchitektur zu erstellen. Diese bildet die Grundlage für weitere Spezifikationen und die anschließende zielgerichtete Beschaffung. So können Verschlüsselung und Co. ihre Wirkung erzeugen. Andernfalls sind sie wirkungslos oder behindern den reibungslosen Betrieb. „Security macht der Lieferant“ ist nicht zielführend und führt zu Sicherheitslücken. Securityplateaus sind die Folge. Dazwischen entstehen Schluchten der Inkompatibilität, Systembrüche und damit Schwachstellen.

Vor allem der Absicherung der steuernden Kommunikation kommt eine besondere Bedeutung zu. Das Übertragungssystem muss nicht nur gegen Fehler, sondern auch gegen böswillige Angriffe abgesichert werden. Hier steht im Sinne der „Security for Safety“ der Schutz der Integrität der Kommunikation durch kryptografische Techniken im Vordergrund – die im Bahnsektor maßgebliche Norm EN 50159 fordert unter anderem direkt die Wahl geeigneter kryptografischer Techniken, eine angemessene Schlüssellänge oder eine sichere Speicherung der geheimen Schlüssel. Es ist jedoch zu beachten, dass eine wirkungsvolle Absicherung des Übertragungssystems auch Anforderungen bedingt, die nicht unmittelbar aus der EN 50159 hervorgehen: beispielsweise Anforderungen an die Integrität der kryptografischen Software, an das Management von Zugriffsrechten, an die Authentifikation der Nutzer, den Schutz gegen Malware oder an ein Sicherheitsmanagementsystem.

Gilt eine Anlage als kritische Infrastruktur, so kommen über diese grundlegenden Anforderungen weitere Aspekte hinzu. Nach § 8a BSIG muss ein Betreiber einer kritischen Infrastruktur „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse“ treffen. Diese Vorkehrungen sind sowohl technischer als auch prozessualer Natur. Das grundlegende Ziel ist die Erlangung bestmöglicher Resilienz – sodass selbst bei Angriffen eine gewisse Verfügbarkeit aufrechterhalten bleibt.

Resilienz ist ein zentraler Faktor für den Erfolg der Digitalisierung der Bahnen in Europa. Durch Resilienz soll sichergestellt werden, dass die positiven Effekte der Digitalisierung ihre Wirkung entfalten können. Die Widerstandsfähigkeit gegen Einzelausfälle und Manipulation von außen muss dabei kontinuierlich überwacht werden. Resilienz erfordert zudem eine regelmäßige Instandhaltung. Daraus leitet sich ab, dass die Summe resilienter Einzelkomponenten nicht automatisch ein resilientes Gesamtsystem ergibt.

Umgekehrt werden nicht an alle Komponenten im Gesamtsystem die gleichen (hohen) Anforderungen hinsichtlich Resilienz gestellt. Somit kommt der Architektur des Gesamtsystems eine entscheidende Rolle zu. Da Bestandssysteme in den großen Teilsystemen Infrastruktur, Funknetze und Fahrzeuge zur Anwendung kommen, muss nach der Zieldefinition auch die Migration Berücksichtigung finden.

Um ein zukünftiges digitales Gesamtsystem zu konzipieren, das die Anforderungen an die Resilienz erfüllt, sind daher folgende Schritte erforderlich:

1. Durch Risikoanalysen und Aufbau von Ausfallszenarien müssen die Schwachstellen beziehungsweise Flaschenhälse identifiziert werden.
2. Die Risikoanalysen der funktionalen Sicherheit sowie der IT-Sicherheit müssen kombiniert werden. Es muss das Verständnis für beide Welten gegeben sein, um wirkungsvolle Maßnahmen ableiten zu können.
3. Eine bestmögliche Objektivierung der Risiken durch Risikomanagement mit Quantifizierung beziehungsweise Semiquantifizierung der Eintrittswahrscheinlichkeiten und Auswirkungen muss erzielt werden.
4. Geeignete Maßnahmen zur Abwehr der identifizierten Bedrohungen müssen gefunden werden.
5. Eine Zielarchitektur muss erstellt und ein Migrationspfad definiert werden.

Resilienz in der Digitalisierung entsteht durch eine kombinierte Betrachtung von Safety und Security, Nutzung von Diversitäten und den Möglichkeiten, die beide Seiten bieten.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][ult_dualbutton btn_hover_style=“Style 2″ btn_border_style=“solid“ btn_color_border=“#ffffff“ btn_border_size=“2″ btn_alignment=“left“ dual_resp=“off“ button1_text=“Einzelheft kaufen“ icon_link=“url:https%3A%2F%2Fwww.im-io.de%2Fproduct%2Fmetaverse%2F|title:Metaverse%2C%20NFTs%20%26%20Cryptos|target:_blank“ btn1_background_color=“#f3f3f3″ btn1_bghovercolor=“#f07d00″ icon=“Defaults-book“ icon_size=“22″ icon_color=“#f07d00″ icon_hover_color=“#ffffff“ button2_text=“Jetzt abonnieren“ btn_icon_link=“url:https%3A%2F%2Fwww.aws-institut.de%2Fim-io%2Fabo%2F|title:Abo||“ btn2_background_color=“#f3f3f3″ btn2_bghovercolor=“#f07d00″ btn_icon=“Defaults-chevron-right“ btn_icon_size=“22″ btn_icon_color=“#f07d00″ btn_iconhover_color=“#ffffff“ divider_text=“oder“ divider_text_color=“#f07d00″ divider_bg_color=“#ffffff“ btn1_text_color=“#f07d00″ btn1_text_hovercolor=“#ffffff“ btn2_text_color=“#f07d00″ btn2_text_hovercolor=“#ffffff“ title_font_size=“desktop:20px;“ btn_border_radius=“30″ title_line_ht=“desktop:22px;“ btn_width=“280″][/vc_column][/vc_row]

LinkedIn
WhatsApp
Telegram
Facebook

Related Posts

The Moral Compass of the Mind

Gemeinsame globale Standards: Die UNESCO-Empfehlung als ethischer Kompass für KI

Image 2: Co-founders in front of W7-X2. (Proxima Fusion)

Fusion: The Final Frontier. These are the voyages of the next-generation stellarator reactors

Eintritt Campus Schwarzwald gGmbH

Vom Köhlerhandwerk zur KI-Forschung: Die neue Innovationslandschaft im Schwarzwald

Green city

Mit Moos mehr los: Wie Biofilter und Daten die Städte entlasten

Data Raining Wald

It’s Raining Data: Wasserprognosen gewinnen an Präzision

Labyrinth und Hand. Lösungen.

Repair Culture für Bauwerke: Diagnostik, die tief unter die Oberfläche reicht

  • 1. September 2023

August-Wilhelm Scheer Institut

Entdecken Sie unsere neusten Ausgaben

Data Driven Industries

Artikel entdecken