Die Eisenbahnindustrie befindet sich in der Tat in einem bedeutenden Wandel, und die Cybersicherheit muss bei dieser Veränderung mit an vorderster Front stehen. Die Umsetzung der Grundsätze des Cybersecuritydreiecks - Vertraulichkeit, Integrität und Verfügbarkeit - ist für den Schutz der Eisenbahnsignaltechnik von entscheidender Bedeutung.
Der Lebenszyklus der Produktsicherheit und die Einstellung "Change is certain" bilden eine solide Grundlage für Widerstandsfähigkeit und Sicherheit. Der Aufbau von Partnerschaften und die Einrichtung klarer Kommunikationskanäle zwischen den Beteiligten tragen zu einer sicheren und zuverlässigen Eisenbahninfrastruktur bei. Durch die Einführung von Maßnahmen zur Cybersicherheit und die Anerkennung ihrer Bedeutung kann sich das Achszählsystem UniAC[2] vertrauensvoll an die sich verändernde Landschaft anpassen und potenzielle Bedrohungen wirksam abwehren.
Die Eisenbahnbranche befindet sich in einer Umbruchphase, und damit einhergehend steigt der dringende Bedarf in Hinblick auf anpassungsfähigen und robusten Cybersicherheitssystemen. Die Erfahrungen aus anderen Branchen, in denen immer wieder neue Bedrohungen und Schwachstellen aufgedeckt werden, zeigen, dass die Wichtigkeit von Cybersicherheit bei Eisenbahnsignaltechniksystemen nicht unterschätzt werden darf. Jeglicher erfolgreiche Angriff auf diese Systeme kann schwerwiegende Folgen haben, die von finanziellen Verlusten und langen Ausfallzeiten bis hin zu einer Beeinträchtigung der Sicherheit reichen. Daher ist die nötige Vorbereitung sowie die Möglichkeit einer schnellen Reaktionsmaßnahme unerlässlich, um die Auswirkungen solcher Vorfälle größtmöglich zu reduzieren.
Lesen Sie mehr darüber, wie das Achszählsystem UniAC[2] kritische Elemente des Cybersecurity Triade umsetzt, und erfahren Sie mehr über die Bedeutung des Produktsicherheitslebenszyklus mit der "Change is certain"-Einstellung.
Der Produktsicherheitslebenszyklus: Eine kontinuierliche Aufgabe
In Anbetracht der Dynamik der Bedrohungslandschaft ist es besonders wichtig, den gesamten Lebenszyklus eines Produkts zu überwachen. Die Überwachung von Schwachstellendatenbanken allein ist nicht ausreichend. Lieferanten müssen die Komponenten und Stücklisten genau kennen, um neue Schwachstellen auf deren Grundlage von Systeminformationen zu überwachen. Die Heartbleed-Schwachstelle ist ein bekanntes Beispiel, das die Wichtigkeit aufzeigt. Die Auswahl von zertifizierten Komponenten, die innerhalb eines bestimmten Zeitrahmens Sicherheits-Patches erhalten, ist der erste Schritt zur Bewältigung dieser Herausforderungen. Die Erstellung einer Stückliste während der Entwicklungsphase bildet die Grundlage für eine wirksame Überwachung von Schwachstellen und gewährleistet die Risikominimierung auch für Systeme ohne Netzwerkverbindung. Die schnelle Reaktionsfähigkeit wird zu einem entscheidenden Faktor zur Sicherstellung der Widerstandsfähigkeit und Systemsicherheit.
Die "Change is certain"- Einstellung: Security mit Safety verbinden
Das Thema Security ist ein notwendiger Bestandteil der Gewährleistung der Systemsicherheit. Eisenbahnsicherheitsingenieure haben diese Tatsache erkannt, nachdem sie die Sicherheit zunächst als ein konnektivitätsbezogenes Thema betrachtet haben. Die einheitliche Spezifikation des EULYNX Security Clusters für die Security digitaler Stellwerkstechnik war ein wichtiger Schritt zur Integration der Security als integraler Bestandteil der Eisenbahnsicherheit. Aktuelle Trends zeigen die Vorteile und teilweise sogar Notwendigkeit einer "Defense in Depth"-Architektur, die nach den Grundsätzen des "Security by Design" entwickelt wurden. Die Umstellung auf Baseline-4-konforme Systeme kann eine Herausforderung sein, aber die proaktive Berücksichtigung der Security-Anforderungen während der Entwicklung konnte dazu beitragen, diese Anforderungen zu erfüllen. Das Achszählsystem UniAC[2], das von voestalpine Signaling Poland, der Competence Unit für Achszählsysteme innerhalb von voestalpine Railway Systems, dem weltweit führenden Anbieter von Systemlösungen für die Eisenbahninfrastruktur, entwickelt wurde, ist bereit die neuen Baseline 4-Anforderungen zu erfüllen.
Partnerschaft als Basis der Cybersicherheitsresilienz von Signaltechniksystemen: Die Kette des Vertrauens
Der Aufbau von Partnerschaften ist für die Gewährleistung der Cybersicherheit in Eisenbahnsignalsystemen von entscheidender Bedeutung und erfordert Vertrauen zwischen allen beteiligten Parteien, einschließlich des Nutzers, des Anlagenbesitzers, des Integrators und des Produktlieferanten. Gegenseitiges Verständnis ist der Schlüssel zum Erfolg, und die Einhaltung internationaler Standards wie IEC62443 hilft, eine gemeinsame Basis für die Zusammenarbeit zu finden und somit das Vertrauen zwischen den Partnern zu fördern. Die Einrichtung eines Product Security Incident Response Teams (PSIRT) mit klaren Kommunikationskanälen hilft dabei, Cybersecurity-Probleme effizient zu verfolgen. voestalpine Signaling Poland hat eine spezielle E-Mail-Adresse eingeführt, um diesen Aspekt zu adressieren: psirt-signaling-poland@voestalpine.com. Sie ist direkt mit einer Warteschlange für die Bearbeitung von Prioritätsanfragen verbunden, die eine vollständige Nachverfolgung der Aktivitäten und eine saubere Audit-Historie in der Bearbeitung von Sicherheitsproblemen ermöglicht.
