Kritische Infrastrukturen bei der Eisenbahn vor Cyberangriffen schützen

Wissenschaftler der TU Darmstadt haben an einem Whitepaper mitgearbeitet, das die IT-Sicherheitsanforderungen an kritische Infrastrukturen im Bereich Eisenbahn benennt. Die sogenannte „Leit- und Sicherungstechnik”, die beispielsweise Signale oder Weichen steuert, wird immer mehr digitalisiert. Diese Umstellung ist eine Herausforderung für die IT-Sicherheit. Die Bedrohungslage wächst, da sowohl die Qualität als auch die Quantität der Angriffe immer weiter zunimmt. Daher wird für die Eisenbahn eine „resiliente” Infrastruktur benötigt, die auch im Fall von Cyberangriffen ihre wichtigsten Funktionen aufrechterhalten kann. Prof. Stefan Katzenbeisser, der von Seiten der TU Darmstadt die Arbeiten an dem Whitepaper koordiniert hat, erklärt: „Bei einem Cyberangriff müssen kritische Funktionen, wie die Sicherung der Fahrwege der Züge, weiter gewährleistet sein, um die Sicherheit der Fahrgäste zu garantieren.” Daher schlagen die Forscher für die Eisenbahn eine „defense in depth”-Strategie vor, bei der mehrere Schutzschichten mit Erkennungs- und Reaktionsmechanismen kombiniert sind.

„Dieses Whitepaper ist das Ergebnis intensiver Diskussionen zwischen der Wissenschaft, den Betreibern sowie den Herstellern”, so Katzenbeisser. Der Leitfaden fasst Empfehlungen zusammen und soll helfen, zukünftige Systeme der Leit- und Sicherungstechnik widerstandsfähiger gegen Cyberangriffe zu machen.

Das Whitepaper wurde auf dem Symposium der AG CYSIS (Arbeitsgruppe „Cybersecurity für sicherheitskritische Infrastrukturen”) am 28. September in Frankfurt veröffentlicht. Die AG CYSIS wurde am 25. Januar 2016 von der Deutschen Bahn AG und der TU Darmstadt im Rahmen der Innovationsallianz und des bestehenden DB RailLab gegründet. Ziel der AG ist es, den durch die Digitalisierung im Eisenbahnsektor gestiegenen Herausforderungen der Cybersecurity in sicherheitskritischen Infrastrukturen wirksam begegnen zu können.

Die AG Cybersecurity ist eine Basis für intensiven Informationsaustausch zwischen Betreibern, Herstellern und Wissenschaft im Eisenbahnsektor, um von den gegenseitigen Erkenntnissen profitieren zu können. Mit Hilfe der Partner aus dem wissenschaftlichen Bereich, u.a. CYSEC, können effektive Abwehrtechniken und Gegenmaßnahmen erforscht und weiterentwickelt werden. Angestrebter Effekt ist die Vernetzung des Eisenbahnsektors mit der akademischen Forschung zum Thema Cybersecurity.

Das Whitepaper (opens in new tab) können Sie als PDF herunterladen.