arrow
Back to Blogs

Mit Volldampf voraus in die Zukunft der Eisenbahn-Cybersicherheit

By Amir Levintal and Eddy Thesee
CEO von Cylus & VP of Cybersecurity für Alstom
In der Eisenbahnindustrie hatte das ThemaSicherheit schon immer absolute Priorität, denn wir müssen gewährleisten, dassjede Fahrt so sicher wie möglich ist und kein Risiko für die Fahrgäste undBeschäftigten darstellt.
Amir Levintal, Mitbegründer und CEO von Cylus, und Eddy Thesee, VP für Cybersicherheit bei Alstom

In der Eisenbahnindustrie hatte das ThemaSicherheit schon immer absolute Priorität, denn wir müssen gewährleisten, dassjede Fahrt so sicher wie möglich ist und kein Risiko für die Fahrgäste undBeschäftigten darstellt.

 

Doch die Bahnsysteme haben sich seit ihrenAnfängen erheblich verändert – insbesondere im letzten Jahrzehnt mit derzunehmenden Verbreitung der Vernetzung als kritische Komponente derEisenbahninfrastruktur und der Schienenfahrzeuge. Diese Entwicklung, durch diedie Züge sehr viel leistungsfähiger, bequemer und sicherer als je zuvorgeworden sind, birgt jedoch ihre eigenen Herausforderungen. Insbesondere mussdie Branche ihre Aufmerksamkeit wieder auf die Sicherheit konzentrieren, nebenanderen Standardsicherheitspraktiken vor allem auf die Cybersicherheit.

Betriebliche Sicherheit und Cybersicherheit

Betriebliche Sicherheit und Cybersicherheit verfolgen das gleiche Ziel: die Sicherheit der Fahrgäste und Beschäftigten sowie den fahrplanmäßigen Verkehr der Züge zu gewährleisten.

Bei einer Verschmelzung dieser beiden Begriffe werden beide jedoch nur unzulänglich behandelt. In der Eisenbahnindustrie steht betriebliche Sicherheit im Wesentlichen für den Schutz der Fahrgäste und Systeme vor ungewollter Beschädigung, wie ein verrosteter Mechanismus, eine beschädigte Signalleuchte, Fehler im System etc. Unter Cybersicherheit verstehen wir den Schutz von Menschen und Infrastruktur vor einer gewollten Beschädigung – verursacht durch Personen mit böswilliger Absicht.

Doch im Gegensatz zur mechanischen Sicherheit, die auf bewährten Grundsätzen beruht, kann sich die Cybersicherheit niemals auf ihren Lorbeeren ausruhen - sie muss den zunehmend einfallsreichen Hackern immer einen Schritt voraus sein. Um „cybersicher“ zu bleiben, muss die Eisenbahnindustrie ihre Praktiken also kontinuierlich verbessern und ihre Cybersicherheitslösungen weiterentwickeln, um die nächsten Angriffe abwehren zu können.

Eine bedeutende Hürde für eine effiziente Cybersicherheit in der Eisenbahnindustrie ist die Schwierigkeit, ein Gleichgewicht zwischen den bewährten Sicherheitsprotokollen und den Cybersicherheitssystemen zu finden, die kontinuierlich aktualisiert werden müssen.

Zustand der Cybersicherheit in Bahnbetriebsumgebungen

Die Tatsache, dass die Eisenbahn vor kurzem als „kritische Infrastruktur“ eingestuft wurde, hat die Einführung standardisierter Cybersicherheitslösungen speziell für diese Branche beschleunigt. Neue Protokolle und andere Regulierungsinitiativen zwingen die Branche dazu, immer „cybersicherer“ zu werden – Beispiele hierfür sind Rahmenregelungen wie CENELEC TS 50701 (basiert im Wesentlichen auf IEC 62443) und die jüngsten TSA-Richtlinien in den USA.

Doch eine solche Standardisierung ist kompliziert, da sich die Eisenbahnindustrie aus sehr unterschiedlichen Akteuren zusammensetzt: Betreiber, Integratoren, Lieferanten von Komponenten und Drittanbieter, die Lösungen in verschiedenen Bereichen der Lieferkette verkaufen. Glücklicherweise legen alle Akteure der Eisenbahnindustrie größten Wert darauf, die wachsenden Herausforderungen auf dem Gebiet der Cybersicherheit durch Innovation und Entwicklung neuer Produkte und Serviceleistungen zu meistern.

Auch wenn die Cybersicherheit im gesamten Eisenbahnökosystem eine hohe Priorität hat, dürfen wir die vor uns liegenden Herausforderungen nicht unterschätzen – notwendige kulturelle Veränderungen, langer Lebenszyklus der Eisenbahnprodukte und die zunehmende Komplexität der Eisenbahnsysteme, um nur einige wenige zu nennen.

Einblicke in die Cybersicherheit von der InnoTrans Berlin 2022

Die Cybersicherheit war einer der wichtigsten Aspekte auf der letzten InnoTrans in Berlin, der weltweit größten Fachmesse für Bahn- und Verkehrstechnik.

Ein herausragender Trend der InnoTrans 2022 war die Nachfrage nach integrativen Cybersicherheitslösungen, die es den Bahnbetreibern ermöglichen, mehr mit weniger zu erreichen („do more with less“). Alle Betreiber wissen heute, dass sie ihre Systeme schützen müssen, und suchen unermüdlich nach Lösungen, die sich ganzheitlich in ihre komplexen Ökosysteme integrieren lassen.

Ein weiterer bedeutender Trend ist die verbesserte Sichtbarkeit in Eisenbahnbetriebsumgebungen. Bahnbetreiber wissen, dass sie nur Dinge schützen können, die sie auch sehen - das ist ein weiteres heikles Thema.

Erwartungen an die Schwerpunktthemen in den kommenden Jahren

Die umfassende Umsetzung von eisenbahnspezifischen Cybersicherheitslösungen gilt nicht nur für Greenfield-Projekte, sondern auch für alle Brownfield-Anlagen. Da die meisten Bahnsysteme aus Lecacy-Komponenten bestehen, ist es unerlässlich, dass die Industrie an der Sicherung der bereits existierenden Umgebungen arbeitet, selbst wenn sie ständig neue schafft, die grundsätzlich sicherer sind.

Heute müssen die in allen Branchen oder Unternehmen erforderlichen Cybersicherheitslösungen – insbesondere bei kritischen Infrastrukturen – tief in den betreffenden Geschäftsfunktionen verankert werden und bei Cyberangriffen spezifische, effiziente Aktionen auslösen. In einer Branche wie der Eisenbahnindustrie zum Beispiel, in der Anlagen und Informationen in ein hochkomplexes System eingebunden sind, steht niemals ausreichend Zeit für Betriebsunterbrechungen und die Überprüfung von Anlagen zur Verfügung, die Patches erfordern; stattdessen müssen Probleme unmittelbar identifiziert und spontan Lösungen gefunden werden. Entsprechend setzt die Eisenbahnindustrie die Entwicklung von bahnspezifischen Cybersicherheitslösungen fort, da generische Lösungen die Anforderungen an die Sicherheit von Systemen, die so einmalig und komplex sind wie unsere Eisenbahnen, schlicht und einfach nicht erfüllen können.

Wohl am wichtigsten unter den aufkommenden Trends ist die zunehmende Verbreitung des Informationsaustausches. Aus Forschungsarbeiten von Industrieanalysten zum Zustand der Cybersicherheit in der Eisenbahnindustrie und ihrer Reife geht hervor, dass immer mehr Betreiber cyberrelevante Daten teilen und voneinander lernen. Es ist also zu erwarten, dass die Informationen zu Cyberangriffen und Bekämpfungs- und Abhilfemaßnahmen in Eisenbahnunternehmen besser aggregiert werden – letzten Endes tauschen sich ja auch die Übeltäter über Schwächen und Sicherheitslücken der Unternehmen aus … warum sollten sich also nicht die „Guten“ zusammenschließen, um den böswilligen Absichten immer einen Schritt voraus zu sein?

Eine solche Transparenz ist unerlässlich, um ein ausgewogenes Verhältnis zwischen den Strukturen und dem kontinuierlichen Wandel zu schaffen und die Branche in eine sicherere und effizientere Zukunft zu führen.

Alle an Bord des Cyber-Express

Trotz dieser Herausforderungen sind die Aussichten für die Eisenbahnindustrie durchaus vielversprechend.

Die Betreiber arbeiten im gesamten Ökosystem dieser Branche weiterhin an einer zunehmend auf Cybersicherheit ausgerichteten Kultur und streben eine verbesserte Sichtbarkeit inmitten einer Vielzahl von Anbietern, Betreibern, Integratoren, Lieferanten von Komponenten etc. an.

Eisenbahnhersteller und -betreiber müssen nicht nur ein hohes Cybersicherheitsniveau gewährleisten, sondern auch Lösungen nutzen, die sowohl bahnspezifisch sind als auch die Sicherheitsstandards für neue und bestehende Systeme - strecken- wie fahrzeugseitig - erfüllen.

Originally published
November 10, 2022
,
updated
November 20, 2022
.

Share this post