91Ô­´´

das Jahr 2017 wird in die Technologiegeschichte eingehen, weil WannaCry, der Ransomware-Angriff, die Welt auf das Ausma? der Cyberbedrohungen aufmerksam gemacht hat. Der Vorfall erinnerte uns daran, dass jeder Sektor und jede Branche ein potenzielles Ziel im digitalen Universum ist. Die Eisenbahnen geh?rten zu den Ungl¨¹cklichen, die es auf die harte Tour gelernt haben.

Dies war jedoch nicht der einzige Fall in j¨¹ngster Zeit, bei dem die Eisenbahnen zum Opfer wurden. Im Jahr 2018 erlitt eine dreimonatige Datenpanne, w?hrend mit einer DDoS-Attacke (Distributed Denial of Service) zu k?mpfen hatte - Vorf?lle, die die Anf?lligkeit von Bahnsystemen f¨¹r Cyberkriminalit?t weiter unterstreichen. Die Tatsache, dass L?nder wie die USA, Deutschland und D?nemark solche Angriffe nicht abwehren konnten, zeigt, mit welchem Risiko die weniger fortschrittlichen L?nder konfrontiert sind.

Die Signale beherzigen

Im Jahr 2008 studierte ein das Stra?enbahnsystem in Lodz und entwickelte ein Ger?t, mit dem er mit Hilfe einer TV-Fernbedienung die Gleiseinstellungen und Signale ?ndern und die Fahrzeuge nach Belieben man?vrieren konnte. Der Streich des Teenagers brachte vier Fahrzeuge zum Entgleisen und verletzte 12 Menschen.

Bereits 2015 hatte das gezeigt, wie eifrig Cyber-Kriminelle und andere ?belt?ter Bahnsysteme angreifen. In der sechsw?chigen Laufzeit wurden 2,7 Millionen Angriffe auf das virtuelle Eisenbahnsystem registriert, das mit grundlegenden Sicherheitsmechanismen geschaffen wurde, um das Ausma? des Cyberrisikos zu ermitteln.

Diese F?lle sind nur zwei Beispiele f¨¹r die Vielfalt der Angriffe und widerlegen den lang gehegten Mythos, dass die Bahn nicht zu den bevorzugten Zielen von Cyberkriminellen geh?rt.

Unruhige Knotenpunkte

Die Eisenbahnen als Industriezweig haben die wachsende Welle technologischer Innovationen konsequent genutzt. Diese Fortschritte betrafen vor allem den Bereich der Betriebstechnologien (OT), wobei die Anforderungen der Kunden eine wichtige Rolle bei der Gestaltung des Implementierungsfahrplans spielten.

Die steigende Nachfrage nach einer 24x7-Konnektivit?t und dem Zugang zu allen Informationen und Dienstleistungen auf Knopfdruck hat sich als entscheidender Faktor in dieser Richtung erwiesen. W?hrend die Bahnbetreiber mit der Digitalisierung verschiedener Funktionen beginnen und ihre Dienste online zur Verf¨¹gung stellen, um die Erwartungen zu erf¨¹llen, haben sie der Synchronisierung und Sicherheit ihrer Altsysteme nicht gen¨¹gend Aufmerksamkeit geschenkt. Da die Front-End-Upgrades immer weiter ausgebaut werden, wird diese L¨¹cke immer gr??er.

Weltweit versuchen die Bahnbetreiber, den ?bergang von ihrer alten Infrastruktur zu erleichtern. Die schnelle und in den meisten F?llen kurzsichtige Verbreitung von intelligenten Sensoren und IP-basierten Anwendungen in der Eisenbahninfrastruktur hat jedoch verhindert, dass der ?bergang organisch verl?uft. F¨¹r jeden Knoten und jede Ecke, die dem System hinzugef¨¹gt wird, gibt es eine weitere potenzielle Bruchstelle in der Infrastruktur.

Au?erdem sind die OT-Komponenten, auch wenn sie fortschrittlich sind, nicht ohne weiteres mit der raschen Entwicklung kompatibel, da sie nicht ohne weiteres f¨¹r die Herausforderungen der Cyberwelt umger¨¹stet werden k?nnen. Andererseits ist die ?nderung bestehender oder die Entwicklung neuer Ger?te in der Bahnindustrie aufgrund eines umfangreichen und strengen ?berpr¨¹fungs- und Validierungsprozesses sehr zeitaufw?ndig.

Sicherheit auf die Schiene bringen

Die Eisenbahnen m¨¹ssen die Cybersicherheit jetzt auf einer strategischen Ebene behandeln. Es ist unumg?nglich geworden, auf jeder Entscheidungsebene, einschlie?lich der obersten F¨¹hrungsebene, einen Cybersicherheitsexperten einzusetzen. So wird sichergestellt, dass die Bedeutung einer ganzheitlichen und pr?ventiven Sicherheit in jeder Phase des Projektlebenszyklus geb¨¹hrend ber¨¹cksichtigt wird.

DieBer¨¹cksichtigung der Informationssicherheit von Beginn eines Projekts an ist unerl?sslich. Die vorhandene oder geplante digitale Infrastruktur muss gr¨¹ndlich analysiert werden. Jede Kante und jeder Knoten in der IT-Infrastruktur der Bahn muss als potenzielle Angriffsfl?che f¨¹r Schadsoftware betrachtet werden. In einer Branche, in der eine Sicherheitsverletzung zu einer Situation f¨¹hren kann, in der es um Leben und Tod geht, kann kein Punkt als weniger wichtig angesehen werden; die Implementierung h?chster Sicherheitsstandards in der gesamten Infrastruktur ist unerl?sslich. Eine Verifizierung und Validierung in jeder Phase der Entwicklung oder ?berholung des Systems ist zwingend erforderlich, um sicherzustellen, dass die Empfehlungen eingehalten werden. In diesem Zusammenhang m¨¹ssen sowohl die einzelnen Komponenten als auch das gesamte System nach der Integration getestet werden. Schlie?lich ist die sofortige Implementierung von Patches und Upgrades erforderlich, um alle L¨¹cken zu schlie?en und die Schwachstellen des Systems zu verst?rken.

All dies kann nur erreicht werden, wenn die digitalen und OT-Komponenten nahtlos zusammengef¨¹hrt und in Bezug auf Upgrades synchronisiert werden. Ein hochmodernes Sicherheitssystem wird in einer Infrastruktur, die mit unsicheren Altsystemen gespickt ist, kaum von Bedeutung sein. Au?erdem ist es notwendig, die Zugangspunkte auf ein Minimum zu beschr?nken, z. B. nur einen f¨¹r einen Zug ¨¹ber ein sicheres Gateway und eine Firewall. Der Zugang zu kritischen Systemen ¨¹ber die Schnittstellen der Endnutzer sollte jedoch um jeden Preis verhindert werden. Schlie?lich ist eine umfassende und genaue Dokumentation des Restrisikos unerl?sslich, da sie die Grundlage f¨¹r die Erstellung von Pr?ventionsrichtlinien f¨¹r den Betrieb bildet und als Anhaltspunkt f¨¹r k¨¹nftige Projekte dient.

?ber die Bedrohungen hinauswachsen

Sch?tzungen zufolge wird der weltweite Eisenbahnmarkt von ¨¹ber erreichen, w?hrend der weltweite Markt f¨¹r Cyberkriminalit?t im gleichen Zeitraum voraussichtlich wird. Angesichts des prognostizierten Wachstums des Eisenbahnsektors kann man davon ausgehen, dass Cyberangriffe auf diesen Industriezweig zunehmen und sich verst?rken werden. F¨¹r Bahnbetreiber in allen L?ndern besteht das Gebot der Stunde darin, ihre Bahninfrastruktur ganzheitlich zu bewerten. Die kritischsten Punkte und die schw?chsten Glieder sollten vorrangig angegangen werden.

Auf diese Weise kann die gesamte Infrastruktur ¨¹berholt werden, ohne den Betrieb zu beeintr?chtigen und die Anf?lligkeit zu erh?hen - Herausforderungen, die typischerweise bei jeder Umstellung auftreten.