Navigation | Seiteninhalt | Zusätzliche Informationen

Seiteninhalt

InnoTrans Blog

Die 5 größten Herausforderungen für die Cybersicherheit bei Bahnbetreibern im Jahr 2022

August 2022

Die 5 größten Herausforderungen für die Cybersicherheit bei Bahnbetreibern im Jahr 2022
Foto: Cylus

Von Miki Shifman, CTO, Cylus

Mit der zunehmenden Digitalisierung und Vernetzung der Bahnindustrie nehmen auch die Cyber-Bedrohungen rapide zu. Immer zahlreicher werden die Möglichkeiten für Sicherheitsverletzungen und Cyber-Bedrohungen für Bahnsysteme.

Angesichts der Tatsache, dass sich die Zahl der Cyberangriffe auf Bahnsysteme in den letzten fünf Jahren jährlich verdoppelt hat und geschätzte Verluste in Millionenhöhe entstanden sind, sehen sich Bahntechnik-Teams heute mit einer breiten und komplexen Angriffsfläche konfrontiert.

Die Bahnbetreiber müssen daher neue Lösungen entwickeln, um ihre Netze vor diesen neuen Herausforderungen zu schützen.

Hier sind fünf der größten Herausforderungen für die Cybersicherheit, denen sich Bahnbetreiber im Jahr 2022 stellen müssen.

Bahnbetriebssysteme lassen sich aufgrund von Sicherheitsanforderungen nur schwer reparieren, was sie anfällig für allgemeine Schwachstellen macht

Bahnsysteme umfassen heutzutage Standardkomponenten wie Windows-basierte Maschinen und Unix-basierte Server, die weit verbreitet sind. Diese Systeme sind vielen bekannten Schwachstellen ausgesetzt und erfordern regelmäßige Patches und Software-Updates, um einen sicheren Zustand aufrechtzuerhalten, was aufgrund der Natur der Sicherheit im Schienenverkehr unmöglich ist. Infolgedessen bleiben diese Komponenten in der Regel ungepatcht und stellen ein ernstes Risiko dar.

Unsichere Verbindungen zwischen sicherheitskritischen Eisenbahnsystemen und unterstützenden Systemen

Eisenbahnanwendungen erfordern Konnektivität zwischen Systemen mit unterschiedlichen Sicherheitsniveaus. Ein gutes Beispiel ist die Verbindung zwischen CBTC-Zonensteuerungen, Verkehrsmanagementsystemen (TMS) und Stellwerkssystemen für die Abfertigung und kontinuierliche Überwachung von Zugbewegungen. In der Regel mangelt es diesen Implementierungen an geeigneten Sicherheitsmaßnahmen, so dass die kritischen Systeme dem Eindringen von ungeschützten Netzen ausgesetzt sind.

Die Zugsteuerung basiert auf einer drahtlosen Zug-zu-Boden-Kommunikation, daher gibt es keinen Luftspalt.

Für die Zugsteuerung wird eine drahtlose Zug-zu-Boden-Kommunikation verwendet, anstatt sich nur auf optische Signale zu verlassen. Die meisten der im Schienenverkehr eingesetzten Drahtlostechnologien verwenden veraltete Verschlüsselungstechniken und sind potenziell anfällig für eine Vielzahl von Risiken, die zum Spoofing bösartiger Befehle, zu Störungen und zur Entführung von Zügen führen können.

Die meisten IT/OT-Sicherheitsmaßnahmen sind in Bahnumgebungen unwirksam und führen zu einem schlechten ROI

Bahnbetreiber, die versuchen, IT- oder sogar OT-Sicherheitslösungen in ihrer Umgebung einzusetzen, stellen schnell fest, dass sie keinen echten Sicherheitswert bieten können. Aufgrund der weit verbreiteten Verwendung proprietärer, bahnindustriespezifischer Kommunikationsmittel (über 80 % des gesamten Verkehrs) reichen diese Schutzmaßnahmen nicht aus. Die Installation von Tools, die nicht für den Schienenverkehr vorgesehen sind, führt oft zu massiven versteckten Kosten in Form von teuren Sicherheitszulassungen und langwieriger manueller Arbeit, die für eine Neuanpassung erforderlich ist.

Betriebssicherheit - Safety - liegt in der DNA der Eisenbahnindustrie. Informations-sicherheit – Security - aber noch nicht

Der lange Lebenszyklus von Eisenbahnsystemen, der manchmal über 30 Jahre beträgt, bedeutet, dass die überwiegende Mehrheit der Eisenbahnsysteme weltweit zu einem Zeitpunkt in Betrieb genommen wurde, an dem das Bewusstsein für Cyberrisiken noch nicht so ausgeprägt war. Hinzu kommt, dass die Denkweise beim Bau von Bahnsystemen auf Betriebssicherheit ausgerichtet ist, die Informationssicherheit aber immer noch nicht zur Standard-DNA beim Bau eines Bahnsystems gehört. Daher können Sie keine Annahmen über die Informationssicherheit des Systems treffen, es sei denn, Sie haben sie explizit getestet - sowohl bei Ihren bestehenden als auch bei zukünftigen Systemen.

Sind Sie bereit, sich Ihren Herausforderungen im Bereich der Cybersicherheit im Schienenverkehr zu stellen? Erfahren Sie hier mehr darüber, wie Cylus Ihnen helfen kann.