Navigation | Seiteninhalt | Zusätzliche Informationen

Seiteninhalt

InnoTrans Blog

Cybersicherheit für die Bahn

Oktober 2020

Cybersicherheit für die Bahn
Holistisches Cyber-Security-Konzept der Selectron Systems AG (Grafik: Selectron Systems AG)

Zunehmende Digitalisierung ermöglicht smarte Mobilitätslösungen und bedeutende Effizienzsteigerungen. Dabei entstehen aber auch neue Cyber-Bedrohungen, das ist die Kehrseite der Medaille. Mit dem neuen Angriffserkennungssystem Selectron TDS (Threat Detection Solution) will man diesen Gefahren wirksam entgegentreten und Eisenbahnen künftig gegen Cyber-Attacken sichern.

Bahnnetze werden durch die zunehmende Vernetzung und Verwendung offener Standards anfälliger für Cyber-Bedrohungen. Schienenverkehrsdienste sind laut EU-NIS-Richtlinie 2016/1148 Teil der kritischen Infrastruktur und müssen vor Cyber- Angriffen geschützt werden, um ein hohes Maß an Verfügbarkeit, Zuverlässigkeit und Sicherheit des Bahnverkehrs sicherzustellen. Bahnbetreiber sind gefordert, ihre Steuersysteme fort laufend zu überwachen. Abweichungen im Netzwerkverkehr unterstehen der Meldepflicht. Daher hat das Schweizer Unternehmen Selectron Systems ein neues Angriffserkennungssystem entwickelt: das Selectron TDS (Threat Detection Solution). Es basiert auf der bewährten Intrusion-Detection-Technologie und wurde an die technologischen und organisatorischen Eigenheiten eines TCMS angepasst. Um effizient in bestehende Systeme integriert werden zu können, wurde das TDS rückwirkungsfrei konzipiert.

Die nach dem gesamtheitlichen Defense in Depth-Ansatz entwickelte Lösung ist nach IEC 62443 Security Level 2 zertifiziert und stellt eine kontinuierliche Echtzeit-Überwachung des Netzwerkverkehrs sicher. Damit übernimmt es in Selectrons holistischem Cyber-Security-Konzept die Rolle der Alarmanlage. Erkennt es eine Anomalie, ergeht ein Warnhinweis an den Bahnbetreiber, der dann entsprechende Gegenmaßnahmen einleiten kann, bevor ein Schaden entsteht. Die Resultate der aktuellen Pilotprojekte mit langjährigen Kunden bestätigen das große Erfolgspotenzial dieser Lösung für die Bahnindustrie. Bahnbetreiber werden damit künftig in der Lage sein, Angriffsmuster frühzeitig zu erkennen und die verschärften gesetzlichen Anforderungen einzuhalten.

Das Frühwarnsystem soll ab Anfang 2021 als Basis- und Vollversion auf dem Markt verfügbar sein. Während die Basisvariante lokal arbeitet und damit einfach in Legacy-Systeme integriert werden kann, bietet die Vollversion zusätzliche Funktionen inklusive engmaschigerer Erkennungen von Anomalien auf Basis künstlicher Intelligenz in einer Cloud-Anwendung.