Erfordert Safety zwingend Cybersecurity?
In einer Welt, in der das Bahnsystem eine systemrelevante Infrastruktur darstellt, rückt die wachsende Bedrohung durch Cyberangriffe in den Fokus. Ein Blick auf den 21. Internationalen Signal+Drahl Kongress 2021 in Fulda, Deutschland, macht dies deutlich. Sogar die präventive Wartung des Bahnsystems bleibt nicht von dieser Bedrohung verschont, da die Quellen der Diagnosedaten, die Kommunikationskanäle und die landseitigen Nutzer der Informationen potenzielle Einfallstore für Cyberangriffe sind.
Die Wechselwirkung von Safety und Cybersecurity
Sprachliche Differenzierung und Definitionen
Im Bahnsystem, wie in vielen anderen Bereichen, sind Sicherheit (Safety) und Cybersicherheit (Security) von hoher Bedeutung. Diese beiden Begriffe unterscheiden sich nicht nur sprachlich, sondern auch in ihren Definitionen und Zielen. Im Deutschen verwenden wir oft das Wort „Sicherheit“ für beides, was zu Verwirrung führen kann.
Safety (Sicherheit) zielt in der Regel darauf ab, Menschen und die Umwelt vor Fehlern oder Ausfällen eines Systems zu schützen. Sie konzentriert sich auf unbeabsichtigte Ereignisse und deren Ursachen oder Konsequenzen. Security (Cybersicherheit) hingegen hat das Ziel, das System vor den Einwirkungen des Menschen zu schützen. Sie befasst sich mit beabsichtigten Ereignissen, sei es mutwillig oder böswillig herbeigeführt.
Die wechselseitige Abhängigkeit
Die Verbindung zwischen Safety und Security ist enger, als es auf den ersten Blick scheinen mag. Eine angemessene Sicherheitsumgebung muss die Safety-Funktionen schützen, damit sie ihre Aufgabe erfüllen können – den Schutz von Menschen und Umwelt. Probleme können entstehen, wenn der Schutz der Security nicht ausreicht oder wenn die Sicherheitsmaßnahmen die Safety-Funktionen beeinträchtigen. In beiden Fällen sind systematische Fehler in der Regel die Hauptursache für Probleme. Bei Safety führen sie dazu, dass der Schutz nicht gewährleistet ist, während bei Security Schwachstellen auftreten, die von Angreifern ausgenutzt werden können.
Begriffsverständnis im Kontext
In diesem Artikel bezieht sich „System“ in der Regel auf ein technisches System, gegebenenfalls mit Bediener, und „Safety“ wird als Betriebssicherheit oder funktionale Sicherheit verstanden. Unter „Security“ verstehen wir in Bezug auf technische Systeme hauptsächlich die IT-Sicherheit, möglicherweise einschließlich physischer Aspekte.
Die Bedeutung von Security in der Eisenbahnsignaltechnik
In der Eisenbahnsignaltechnik spielt Security, insbesondere im Hinblick auf die Auswirkungen auf Safety, bereits seit geraumer Zeit eine Rolle und wird auch im Sicherheitsnachweis betrachtet, zumindest in Bezug auf die Rückwirkungsfreiheit. Bisher wurde Security vor allem bei größeren Änderungen an bestehenden Systemen ausführlich geprüft, insbesondere bei der Einführung neuer Kommunikationstechnologien. Diese Untersuchungen müssen in Zukunft erweitert werden und sollten auf internationalen Standards wie IEC 62443 basieren.
Die Herausforderungen der Digitalisierung
Mit der fortschreitenden Digitalisierung im Eisenbahnsystem werden die Systeme immer leistungsfähiger und komplexer. Dies führt zu zusätzlichen Herausforderungen im Bereich der Wechselwirkung zwischen Security und Safety. In einigen Fällen können keine optimalen Lösungen gefunden werden, aber tragbare Kompromisse sind unerlässlich. Die Zukunft erfordert neben technischen Lösungen auch verstärkte Aufmerksamkeit für Überwachung, Aktualisierung und die Förderung einer Sicherheitskultur durch Schulung und Sensibilisierung. Es steht außer Frage, dass die Digitalisierung ohne Sicherheit (Safety) und Cybersicherheit (Security) zum Scheitern verurteilt ist.
Die Bedeutung der Abstimmung
Safety und Cybersecurity beeinflussen sich gegenseitig und erfordern eine sorgfältige Abstimmung, damit sowohl die Sicherheit der Personen als auch die Cybersicherheit gewährleistet werden können. Die technische Spezifikation TS 50701 des CENELEC hat diesen Grundsatz in den Mittelpunkt gestellt und bringt es auf den Punkt: „Wenn es nicht cybergesichert ist, ist es unwahrscheinlich sicher.“
In der heutigen Welt, in der unsere Gesellschaft zunehmend auf vernetzte Infrastrukturen und Geräte angewiesen ist, ist Cybersicherheit enorm wichtig. Im Bereich der Eisenbahnen werden vernetzte Züge und Infrastrukturen als bedeutende Quelle zur Verbesserung des Verkehrsmanagements, der Energieeffizienz und der Netzwerkkommunikation betrachtet. Diese Entwicklung birgt jedoch auch ein erhöhtes Potenzial für Cyberangriffe. Um die rollenden Bestände und festen Anlagen und Installationen zu schützen, sind angemessene Instrumente und Anforderungen erforderlich.
CENELEC leistet einen Beitrag, um diesen Schutz sicherzustellen, mit der brandneuen CLC/TS 50701 „Bahn-Anwendungen – Cybersicherheit“, die vom CLC/TC 9X „Elektrische und elektronische Anwendungen für Bahnen“ entwickelt wurde. Diese technische Spezifikation stellt einen Meilenstein für den europäischen Eisenbahnsektor dar, da sie Anforderungen und Empfehlungen für die einheitliche Behandlung von Cybersicherheit im Eisenbahnsektor bereitstellt.
Die CLC/TS 50701 gilt für den Kommunikations-, Signal- und Verarbeitungsbereich sowie für den Bereich der Fahrzeuge und festen Installationen. Sie bietet Verweise auf Modelle und Konzepte, aus denen Anforderungen und Empfehlungen abgeleitet werden können, um sicherzustellen, dass das Restrisiko von Sicherheitsbedrohungen vom Betreiber des Bahnsystems auf akzeptable Weise erkannt, überwacht und verwaltet wird.
Die CLC/TS 50701 berücksichtigt relevante sicherheitsbezogene Aspekte (EN 50126) und orientiert sich an verschiedenen Quellen (IEC 62443-3-3, CSM-RA), die an den Kontext des Eisenbahnbetriebs angepasst wurden. Sie behandelt zahlreiche Schlüsselthemen, darunter eine Übersicht über das Bahnsystem, Cybersicherheit während des Lebenszyklus einer Eisenbahn-Anwendung, Risikobewertung, Sicherheitsdesign, Cybersicherheitsgarantie und Systemakzeptanz, Schwachstellenmanagement und Sicherheits-Patch-Management.
Durch den wertvollen Beitrag der CLC/TS 50701 kann der europäische Eisenbahnsektor die notwendigen Anwendungen für das Zugnetz von morgen sicherer entwickeln.
Die Dringlichkeit der Cybersicherheit im Bahnbereich
Gesellschaftliche und Wirtschaftliche Auswirkungen
Cyberkriminelle können erhebliche gesellschaftliche und wirtschaftliche Auswirkungen durch Angriffe auf das Bahnsystem erzeugen. Da öffentliche Verkehrsmittel einen integralen Bestandteil des Alltags vieler Menschen darstellen, kann dies die Motivation einiger Hackergruppen erhöhen. Ein erfolgreicher Cyberangriff auf Bahnsysteme hätte schwerwiegende Konsequenzen, wie erhebliche wirtschaftliche Schäden und sogar die Gefährdung zahlreicher Menschenleben.
Mangelnde Sensibilisierung und Schulung
Ein weiterer entscheidender Faktor für das erhöhte Risiko von Cyberangriffen ist die mangelnde Sensibilisierung im Umgang mit der sich stetig digitalisierenden Bahnwelt. Viele Mitarbeiter im Bahnbereich sind sich möglicherweise der Gefahren von Cyberangriffen nicht bewusst oder verfügen nicht über ausreichende Schulungen, um auf verdächtige Aktivitäten zu achten oder angemessen darauf zu reagieren.
Bedrohung durch Ransomware-Angriffe
Besonders bedenklich sind Ransomware-Angriffe, bei denen Dateien oder Daten verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben werden. Gerade in der Bahntechnik, in der viele Systeme eng miteinander verknüpft sind, können solche Angriffe rasch zu einer Kettenreaktion führen und große Teile des Systems lahmlegen.
Rasante Zunahme von Cyberangriffen
Die wachsende Anzahl bedrohlicher Cyberangriffe unterstreicht die Dringlichkeit der Implementierung wirksamer Cybersicherheitsmaßnahmen für das systemrelevante Bahnsystem. Dies wird umso wichtiger angesichts der Digitalisierung im Bahnverkehr. Projekte wie „Digitale Schiene Deutschland“ und das begleitende „Schnellläuferprogramm“ in Deutschland sowie „Smartrail 4.0“, „Systemintegration Bahnsteuerung (SIBS)“ und „ERTMS Evolution Sicherungsanlagen (EESA)“ in der Schweiz schreiten rasant voran.
Erforderliche Maßnahmen für mehr Resilienz
Angesichts dieser vielschichtigen Herausforderungen ist es unerlässlich, dass Unternehmen und Behörden im Bahnbereich angemessene Maßnahmen ergreifen, um ihre Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken. Diese Maßnahmen umfassen die Sensibilisierung und Schulung von Mitarbeitern sowie die Sicherung der Netzwerke. Bahnbetreiber sollten regelmäßig Schwachstellen in ihren Netzwerken identifizieren und aktualisierte Sicherheitssoftware einsetzen, um sich vor Angriffen zu schützen.
Software-Updates und Backups
Besondere Beachtung verdienen Software-Updates, da sie bekannte Schwachstellen beheben und das Risiko von Angriffen minimieren. Ebenso sollten regelmäßige Backups aller wichtigen Daten und Systeme erstellt werden, um eine schnelle Wiederherstellung im Falle eines Angriffs zu ermöglichen.
Unvorhersehbarkeit von Schwachstellen
Trotz aller getroffenen Vorkehrungen müssen Bahnbetreiber sich bewusst sein, dass jedes System unbekannte Schwachstellen aufweisen kann, insbesondere angesichts der voranschreitenden Digitalisierung und Vernetzung. Daher ist ein umfassender Notfallplan entscheidend, der Maßnahmen zur Eindämmung von Angriffen, zur Aufrechterhaltung des Betriebs trotz Angriffen und zur Wiederherstellung von Systemen nach Angriffen beinhaltet. Klare Zuständigkeiten, effektive Kommunikationswege und die Zusammenarbeit mit Behörden und externen Experten sind hierbei von zentraler Bedeutung.
Kontinuierliche Aktualisierung der Sicherheitsmaßnahmen
All diese Maßnahmen können dazu beitragen, das Risiko von Cyberangriffen im Bereich der Bahntechnik zu reduzieren. Es ist jedoch wichtig zu betonen, dass die Bedrohung durch Cyberangriffe kontinuierlich wächst. Daher ist es unabdingbar, dass Unternehmen und Behörden ihre Sicherheitsmaßnahmen in regelmäßigen Abständen überprüfen und aktualisieren.
Formularbeginn
Formularende
Die Notwendigkeit von Normen und Standards
Die Gewährleistung der gesetzlich vorgeschriebenen Personensicherheit im Bahnsystem erfordert die umfassende Einhaltung der Sicherheitsanforderungen, wie sie in den etablierten Safety-Normen EN 50126, EN 50128, EN 50129, EN 50657 und EN 50159 festgelegt sind. Die Glaubwürdigkeit der Sicherheitsintegrität und der entsprechenden Dokumentation im Sicherheitsnachweis hängt jedoch in hohem Maße von der Implementierung angemessener Cybersicherheitsanforderungen ab. Diese speziellen Anforderungen sind in der technischen Spezifikation TS 50701 des CENELEC sowie in der Normenreihe IEC 62443 verankert.
Fazit
In der herausfordernden Welt der Bahnsysteme, geprägt von ihrer stetig steigenden Komplexität und Vernetzung sowie der geteilten Verantwortung für die Cybersicherheit, gewinnt der intensive fachliche Austausch zunehmend an Bedeutung. Die Bewältigung dieser vielschichtigen Herausforderungen erfordert eine enge Zusammenarbeit zwischen Experten und allen beteiligten Parteien.
Enotrac zeichnet sich dabei durch sein profundes Fachwissen über die Interaktion von Schienenfahrzeugen, Infrastruktur und Signalisierungsanlagen aus. Unsere langjährige Expertise in der Umsetzung anspruchsvoller Anforderungen im Bereich der Personensicherheit und Cybersicherheit ist eng mit der strikten Einhaltung der geltenden Normen verwoben. Unser primäres Ziel besteht darin, höchste Standards in Bezug auf Sicherheit und den Schutz vor Cyberbedrohungen im Bahnsystem zu gewährleisten.
Die simultane Erfüllung der Anforderungen zur Gewährleistung der Sicherheit von Personen vor Systemausfällen und zum Schutz vor Cyberangriffen stellt zweifellos eine äußerst komplexe Herausforderung dar. Eine erfolgreiche Bewältigung dieser Herausforderung setzt umfassendes Verständnis für die Wechselwirkungen zwischen Schienenfahrzeugen, Infrastruktur und Signalisierungsanlagen voraus sowie tiefe Erfahrung in der Erfüllung der anspruchsvollen Anforderungen im Hinblick auf Personensicherheit und Cybersicherheit.
Die Interaktion von Safety und Security ist unerlässlich, da eine effektive Sicherheitsumgebung die Safety-Funktionen schützen muss, um ihre Aufgabe, nämlich den Schutz von Menschen und der Umwelt vor unabsichtlichen Ereignissen, zu erfüllen. Gleichzeitig darf der Schutz der Security-Funktionen nicht vernachlässigt werden, um vor mutwilligen oder böswilligen Handlungen zu schützen. Dabei können systematische Fehler zu Problemen führen, sei es in der Safety, indem der Schutz nicht gewährleistet ist, oder in der Security, durch Schwachstellen, die von Angreifern ausgenutzt werden können. Unser tiefgehendes Fachwissen über die Wechselwirkung von Schienenfahrzeugen, Infrastruktur und Signalisierungsanlagen sowie unsere umfassende Erfahrung in der erfolgreichen Umsetzung anspruchsvoller Anforderungen in den Bereichen Personensicherheit und Cybersicherheit unter strenger Beachtung der geltenden Normen und Standards machen uns zu einem vertrauenswürdigen Partner in der Sicherheitsgestaltung der Bahnsysteme.