Aktuelle
Meldungen

Kritische Infrastrukturen bei der Eisenbahn vor Cyberangriffen schützen

29.09.2016

Wissenschaft, Hersteller und Betreiber arbeiten zusammen an Whitepaper

CRISP-Forscher der TU Darmstadt haben an einem Whitepaper mitgearbeitet, das die IT-Sicherheitsanforderungen an kritische Infrastrukturen im Bereich Eisenbahn benennt.

Die sogenannte „Leit- und Sicher­ungs­technik”, die beispielsweise Signale oder Weichen steuert, wird immer mehr digitalisiert. Diese Umstellung ist eine Herausforderung für die IT-Sicherheit.
Die Bedrohungslage wächst, da sowohl die Qualität als auch die Quantität der Angriffe immer weiter zunimmt. Daher wird für die Eisenbahn eine „resiliente” Infrastruktur benötigt, die auch im Fall von Cyberangriffen ihre wichtigsten Funktionen aufrechterhalten kann.

CRISP-Forscher Prof. Stefan Katzenbeisser, der von Seiten der TU Darmstadt die Arbeiten an dem Whitepaper koordiniert hat, erklärt: „Bei einem Cyberangriff müssen kritische Funktionen, wie die Sicherung der Fahrwege der Züge, weiter gewährleistet sein, um die Sicherheit der Fahrgäste zu garantieren.”
Daher schlagen die Forscher für die Eisenbahn eine „defense in depth”-Strategie vor, bei der mehrere Schutzschichten mit Erkennungs- und Reaktionsmechanismen kombiniert sind.
„Dieses Whitepaper ist das Ergebnis intensiver Diskussionen zwischen der Wissenschaft, den Betreibern sowie den Herstellern”, so Katzenbeisser.
Der Leitfaden fasst Empfehlungen zusammen und soll helfen, zukünftige Systeme der Leit- und Sicher­ungs­technik widerstandsfähiger gegen Cyberangriffe zu machen.

Das Whitepaper wurde auf dem Symposium der AG CYSIS (Ar­beits­grup­pe „Cybersecurity für sicherheitskritische Infrastrukturen”) am 28. September 2016 in Frankfurt veröffentlicht.

Die AG CYSIS wurde am 25. Januar 2016 von der Deutschen Bahn AG und der TU Darmstadt im Rahmen der Innovationsallianz und des bestehenden DB RailLab gegründet.
Ziel der AG ist es, den durch die Digitalisierung im Eisenbahnsektor gestiegenen Herausforderungen der Cybersecurity in sicherheitskritischen Infrastrukturen wirksam begegnen zu können. Die AG Cybersecurity ist eine Basis für intensiven Informationsaustausch zwischen Betreibern, Herstellern und Wissenschaft im Eisenbahnsektor, um von den gegenseitigen Er­kennt­nissen profitieren zu können. Mit Hilfe der Partner aus dem wissenschaftlichen Bereich, u. a. CYSEC, dem Profilbereich für IT-Sicher­heits­forschung an der TU Darmstadt, können effektive Abwehr­techniken und Gegenmaßnahmen erforscht und weiterentwickelt werden. Angestrebter Effekt ist die Vernetzung des Eisenbahnsektors mit der akademischen Forschung zum Thema Cybersecurity.

Das Whitepaper als PDF.

Zur News-Übersicht