Mit Volldampf voraus in die Zukunft der Eisenbahn-Cybersicherheit

In der Eisenbahnindustrie hatte das Thema Sicherheit schon immer absolute Priorität, denn wir müssen gewährleisten, dass jede Fahrt so sicher wie möglich ist und kein Risiko für die Fahrgäste und Beschäftigten darstellt.

Doch die Bahnsysteme haben sich seit ihren Anfängen erheblich verändert – insbesondere im letzten Jahrzehnt mit der zunehmenden Verbreitung der Vernetzung als kritische Komponente der Eisenbahninfrastruktur und der Schienenfahrzeuge. Diese Entwicklung, durch die die Züge sehr viel leistungsfähiger, bequemer und sicherer als je zuvor geworden sind, birgt jedoch ihre eigenen Herausforderungen. Insbesondere muss die Branche ihre Aufmerksamkeit wieder auf die Sicherheit konzentrieren, neben anderen Standardsicherheitspraktiken vor allem auf die Cybersicherheit.

Betriebliche Sicherheit und Cybersicherheit

Betriebliche Sicherheit und Cybersicherheit verfolgen das gleiche Ziel: die Sicherheit der Fahrgäste und Beschäftigten sowie den fahrplanmäßigen Verkehr der Züge zu gewährleisten. Bei einer Verschmelzung dieser beiden Begriffe werden beide jedoch nur unzulänglich behandelt. In der Eisenbahnindustrie steht betriebliche Sicherheit im Wesentlichen für den Schutz der Fahrgäste und Systeme vor ungewollter Beschädigung, wie ein verrosteter Mechanismus, eine beschädigte Signalleuchte, Fehler im System etc. Unter Cybersicherheit verstehen wir den Schutz von Menschen und Infrastruktur vor einer gewollten Beschädigung – verursacht durch Personen mit böswilliger Absicht.

Doch im Gegensatz zur mechanischen Sicherheit, die auf bewährten Grundsätzen beruht, kann sich die Cybersicherheit niemals auf ihren Lorbeeren ausruhen - sie muss den zunehmend einfallsreichen Hackern immer einen Schritt voraus sein. Um „cybersicher“ zu bleiben, muss die Eisenbahnindustrie ihre Praktiken also kontinuierlich verbessern und ihre Cybersicherheitslösungen weiterentwickeln, um die nächsten Angriffe abwehren zu können.

Eine bedeutende Hürde für eine effiziente Cybersicherheit in der Eisenbahnindustrie ist die Schwierigkeit, ein Gleichgewicht zwischen den bewährten Sicherheitsprotokollen und den Cybersicherheitssystemen zu finden, die kontinuierlich aktualisiert werden müssen.

Zustand der Cybersicherheit in Bahnbetriebsumgebungen

Die Tatsache, dass die Eisenbahn vor kurzem als „kritische Infrastruktur“ eingestuft wurde, hat die Einführung standardisierter Cybersicherheitslösungen speziell für diese Branche beschleunigt. Neue Protokolle und andere Regulierungsinitiativen zwingen die Branche dazu, immer „cybersicherer“ zu werden – Beispiele hierfür sind Rahmenregelungen wie CENELEC TS 50701 (basiert im Wesentlichen auf IEC 62443) und die jüngsten TSA-Richtlinien in den USA.

Doch eine solche Standardisierung ist kompliziert, da sich die Eisenbahnindustrie aus sehr unterschiedlichen Akteuren zusammensetzt: Betreiber, Integratoren, Lieferanten von Komponenten und Drittanbieter, die Lösungen in verschiedenen Bereichen der Lieferkette verkaufen. Glücklicherweise legen alle Akteure der Eisenbahnindustrie größten Wert darauf, die wachsenden Herausforderungen auf dem Gebiet der Cybersicherheit durch Innovation und Entwicklung neuer Produkte und Serviceleistungen zu meistern.

Auch wenn die Cybersicherheit im gesamten Eisenbahnökosystem eine hohe Priorität hat, dürfen wir die vor uns liegenden Herausforderungen nicht unterschätzen – notwendige kulturelle Veränderungen, langer Lebenszyklus der Eisenbahnprodukte und die zunehmende Komplexität der Eisenbahnsysteme, um nur einige wenige zu nennen.

Thumbnail Mobilty by natyure for web banner

Alstom at InnoTrans 2022

Weiterlesen

Einblicke in die Cybersicherheit von der InnoTrans Berlin 2022

Die Cybersicherheit war einer der wichtigsten Aspekte auf der letzten InnoTrans in Berlin, der weltweit größten Fachmesse für Bahn- und Verkehrstechnik.

Ein herausragender Trend der InnoTrans 2022 war die Nachfrage nach integrativen Cybersicherheitslösungen, die es den Bahnbetreibern ermöglichen, mehr mit weniger zu erreichen („do more with less“). Alle Betreiber wissen heute, dass sie ihre Systeme schützen müssen, und suchen unermüdlich nach Lösungen, die sich ganzheitlich in ihre komplexen Ökosysteme integrieren lassen.

Ein weiterer bedeutender Trend ist die verbesserte Sichtbarkeit in Eisenbahnbetriebsumgebungen. Bahnbetreiber wissen, dass sie nur Dinge schützen können, die sie auch sehen - das ist ein weiteres heikles Thema.

Eddy Thesee and Amir Levinthal at InnoTrans 2022

Erwartungen an die Schwerpunktthemen in den kommenden Jahren

Die umfassende Umsetzung von eisenbahnspezifischen Cybersicherheitslösungen gilt nicht nur für Greenfield-Projekte, sondern auch für alle Brownfield-Anlagen. Da die meisten Bahnsysteme aus Lecacy-Komponenten bestehen, ist es unerlässlich, dass die Industrie an der Sicherung der bereits existierenden Umgebungen arbeitet, selbst wenn sie ständig neue schafft, die grundsätzlich sicherer sind.

Heute müssen die in allen Branchen oder Unternehmen erforderlichen Cybersicherheitslösungen – insbesondere bei kritischen Infrastrukturen – tief in den betreffenden Geschäftsfunktionen verankert werden und bei Cyberangriffen spezifische, effiziente Aktionen auslösen. In einer Branche wie der Eisenbahnindustrie zum Beispiel, in der Anlagen und Informationen in ein hochkomplexes System eingebunden sind, steht niemals ausreichend Zeit für Betriebsunterbrechungen und die Überprüfung von Anlagen zur Verfügung, die Patches erfordern; stattdessen müssen Probleme unmittelbar identifiziert und spontan Lösungen gefunden werden. Entsprechend setzt die Eisenbahnindustrie die Entwicklung von bahnspezifischen Cybersicherheitslösungen fort, da generische Lösungen die Anforderungen an die Sicherheit von Systemen, die so einmalig und komplex sind wie unsere Eisenbahnen, schlicht und einfach nicht erfüllen können.

Picto_Cybersecurity_1200x627.jpg

Wohl am wichtigsten unter den aufkommenden Trends ist die zunehmende Verbreitung des Informationsaustausches. Aus Forschungsarbeiten von Industrieanalysten zum Zustand der Cybersicherheit in der Eisenbahnindustrie und ihrer Reife geht hervor, dass immer mehr Betreiber cyberrelevante Daten teilen und voneinander lernen. Es ist also zu erwarten, dass die Informationen zu Cyberangriffen und Bekämpfungs- und Abhilfemaßnahmen in Eisenbahnunternehmen besser aggregiert werden – letzten Endes tauschen sich ja auch die Übeltäter über Schwächen und Sicherheitslücken der Unternehmen aus … warum sollten sich also nicht die „Guten“ zusammenschließen, um den böswilligen Absichten immer einen Schritt voraus zu sein?

Eine solche Transparenz ist unerlässlich, um ein ausgewogenes Verhältnis zwischen den Strukturen und dem kontinuierlichen Wandel zu schaffen und die Branche in eine sicherere und effizientere Zukunft zu führen.

Alle an Bord des Cyber-Express

Trotz dieser Herausforderungen sind die Aussichten für die Eisenbahnindustrie durchaus vielversprechend.

Die Betreiber arbeiten im gesamten Ökosystem dieser Branche weiterhin an einer zunehmend auf Cybersicherheit ausgerichteten Kultur und streben eine verbesserte Sichtbarkeit inmitten einer Vielzahl von Anbietern, Betreibern, Integratoren, Lieferanten von Komponenten etc. an.

Eisenbahnhersteller und -betreiber müssen nicht nur ein hohes Cybersicherheitsniveau gewährleisten, sondern auch Lösungen nutzen, die sowohl bahnspezifisch sind als auch die Sicherheitsstandards für neue und bestehende Systeme - strecken- wie fahrzeugseitig - erfüllen.

Partnerschaft von Alstom und Cylus

Als führendes Unternehmen in der Eisenbahnindustrie bietet Alstom Cybersicherheitslösungen für den gesamten Lebenszyklus seiner Produkte und ist fest davon überzeugt, dass die Cybersicherheit in den Mittelpunkt einer auf Exzellenz ausgerichteten Unternehmenskultur in der Eisenbahnindustrie gestellt werden muss.

Alstom arbeitet mit Cylus, einem auf Cybersicherheitslösungen in der Eisenbahnindustrie spezialisierten Unternehmen, zusammen und hat dessen hochmoderne Technologie CylusOne in sein Portfolio aufgenommen. Wir sind ideal aufgestellt, um geeignete Cybersicherheitsprozesse und -tools für unsere Kunden zu entwickeln und implementieren, die zum Ziel haben, das gesamte Eisenbahnsystem unserer Kunden zu schützen. 

Unsere Teams sind gut aufeinander abgestimmt – Zusammen verfügen wir über ein herausragendes, vielfältiges Team, das sich aus Cybersicherheits- und Eisenbahnfachleuten zusammensetzt. Auf diese Weise stärken wir erneut unseren Anspruch, weltweit führend bei umweltfreundlicher und intelligenter Mobilität zu sein.