Beurteilung der IT-Sicherheit von Bahnanwendungen

Stellen Sie die Weichen auf Sicherheit im Bahnbetrieb

Stellen Sie die Weichen auf Sicherheit im Bahnbetrieb

Warum wird Cybersicherheit im Bahnbetrieb immer wichtiger?

Die Entwicklung weg von geschlossenen, drahtgebundenen und isolierten Netzen hin zu offenen, vernetzten Systemen hat die Bedrohungslandschaft im Bahnsektor grundlegend verändert. Offene Netze, wie z. B. das digitale Zugfunknetz GSM-R, übermitteln Daten via Funk oder sogar über das Internet, wie z. B. das Europäische Eisenbahnverkehrsleitsystem (European Rail Traffic Management System, ERTMS). Unternehmenspraktiken müssen daher im Hinblick auf Cyberbedrohungen unbedingt auf dem neuesten Stand sein.

Aktuell bestehen für Bahnsysteme durch Cyberangriffe vor allem zwei Arten von Bedrohung:

  1. Verminderte Verfügbarkeit: Unterbrechung der Verkehrssysteme mit Störungen im Fracht- und Personenverkehr, z. B. durch Denial-of-Service-Angriffe (DoS-Angriffe), Sabotage, etc
  2. Verminderte Sicherheit: Gefährdung von Leib und Leben bei Angriffen, die die Sicherheit der Bahnsysteme kompromittieren.

Eine Begrenzung der Sicherheitsrisiken ist nur möglich, wenn Hersteller, Betreiber und Systemanbieter die Verantwortung für Funktionale Sicherheit und Cybersecurity übernehmen. Einfach nur die Sicherheitsmaßnahmen und Lösungen für die IT-Infrastruktur im Büro zu übernehmen, greift hier zu kurz. Spezifischen Sicherheitsmaßnahmen für IT-Systeme im Bahnsektor müssen sich mit den entsprechenden Anforderungen an Sicherheit, Betrieb und Verfügbarkeit auseinandersetzen.

Warum sind Cybersecurity Services für den Bahnsektor wichtig?

Unsere Beurteilungen, Tests und Zertifizierungen zum Thema Cybersicherheit im Bahnsektor bieten Herstellern, Dienstleistern, Systemanbietern und Betreibern eine Reihe von Vorteilen wie z. B.:

  • Die Möglichkeit zur gründlichen Verifizierung der Cybersicherheit Ihrer bahnspezifischen Systeme, Anwendungen oder Produkte. So können Sie deren Cybersicherheitsstatus feststellen und kennen die kritischen Schnittstellen.
  • Unterstützung bei der Identifizierung von Abweichungen von maßgeblichen Sicherheitsstandards wie z. B. der Norm IEC 62433 oder der Technischen Spezifikation TS 50701.
  • Zeit- und Kostenersparnis. Mit dem priorisierten Maßnahmenkatalog zur Verbesserung der IT-Sicherheit setzen Sie Ihre Ressourcen gezielt zur Behebung der identifizierten Schwachstellen ein.
  • Die Möglichkeit, Risiken klar an Ihre Geschäftsführung zu kommunizieren, geeignete Schutzmaßnahmen festzulegen und das Restrisiko zu benennen.
  • Schutz Ihrer Produkte, Anwendungen und Systeme vor der mit einem Cyberangriff einhergehenden Gefährdung der Funktionalen Sicherheit, Systemausfällen und wirtschaftlichen Verlusten.

 

TÜV SÜD unterstützt beim Schutz gegen Cyberbedrohungen

TÜV SÜD bietet Kompetenz in Funktionaler Sicherheit und Cybersicherheit gepaart mit Prozesswissen für viele verschiedene Branchen und kritische Infrastrukturen. Bei der Beurteilung, welche Risiken für Ihr Unternehmen relevant sind, können unsere hochqualifizierten Experten und Expertinnen auf umfassende und langjährige Erfahrung im Bahnsektor bauen. Als einer der ersten Dienstleister auf dem Gebiet der Cybersicherheit im Bahnsektor unterstützt Sie TÜV SÜD u.a. in folgenden Bereichen: IT-Sicherheitsmanagement im Bahnsektor, Risiko- und Prozessanalysen.

 

Prüfservices zur Cybersicherheit im Bahnsektor von TÜV SÜD

Wir unterstützen Betreiber, Anbieter und Hersteller von Schienenfahrzeugen und Signaltechnik mit Beurteilungen, Tests und Zertifizierungen generischer Produkte sowie generischer und spezifischer Anwendungen gemäß folgenden Normen:

  • IEC 62443-4-1 (Entwicklungsprozess)
  • IEC 62443-4-2 (Sicherheitsanforderungen an Komponenten)
  • IEC 62443-3-3 (Systemanforderungen)
  • IEC 62443-2-4 (Anforderungen an das Sicherheitsprogramm von Dienstleistern)
  • IEC 62443-2-3 (Management von Sicherheitspatches)
  • IEC 62443-3-2 (Sicherheitsrisikobeurteilung und Systemgestaltung)
  • TS 50701 (Technische Spezifikation Bahnanwendungen – Cybersecurity )

Daneben unterstützen wir Sie auch mit spezifischen Workshops zur Funktionalen Sicherheit und Cybersicherheit in Ihrem Unternehmen.

Sprechen Sie uns an


Next steps

WORLDWIDE

Germany

German