Cybersecurity in der Eisenbahnsicherungstechnik

Mit dem Vortrag „Umsetzung der Cybersecurity in modellbasierte Referenzarchitekturen der Eisenbahn-Sicherungstechnik“ auf der 19. Internationalen Sachverständigentagung in Fulda stellten Martin Weller und Dr. Michael Schäfer Thales als verlässlichen, zukunftsorientierten Partner in einem sich verändernden hochspezifischen Umfeld vor.
 

Cybersecurity sichert Infrastrukturen

Täglich sind IT-gesicherte Infrastrukturen externen, aber auch internen Angriffen ausgesetzt. Das vom Bundestag 2015 beschlossene IT-Sicherheitsgesetz stellt den notwendigen Schutzbedarf unserer Infrastruktur sicher und benennt den Transportsektor ausdrücklich als eine zu schützende, kritische Infrastruktur (KRITIS). Hierzu sind über den Lebenszyklus geeignete Maßnahmen zu definieren und nachweislich umzusetzen, die über das Konzept der „funktionalen Sicherheit (Safety)“ hinausgehen.

Thales als Anbieter eines vollständigen Portfolios in der Eisenbahnsignaltechnik bereitet sich für seine weltweiten Märkte augenblicklich intensiv auf die neuen Herausforderungen vor. Dazu gehört neben einem Information Security Management System (ISMS) auch ein intensives Security Assessment des bestehenden Portfolios. Aus den IT-Sicherheitsanforderungen unserer Kunden, der Differenz-Analyse und den im Sektor Bahn angewendeten IT-Sicherheitsstandards der Automatisierungsindustrie ergeben sich IT-Sicherheitsanforderungen an Systeme, deren Umsetzung und Nachweis während des Lebenszyklus gutachterlich begleitet werden müssen.

Dafür werden zum einen die Bestandsprodukte um relevante IT-Sicherheitseigenschaften ergänzt, zum anderen neue IT-Sicherheitsprodukte definiert. Die IT-Sicherheitsnormen fordern ein ständiges und zeitnahes Patchen der Software, um bekannte IT-Sicherheitslücken zu schließen. Lösungen müssen also die Patch-Zyklen verlängern – unter Berücksichtigung der Cybersecurity-Risikoanalyse, dem daraus abgeleiteten definierten IT-Sicherheits-Schutzziel und dem definierten Angriffsrisiko.
 

Safety-Lifecycle und der Common Safety Methods müssen europaweit einheitlich sein

„Für eine europäisch einheitliche Bewertung unterstützt Thales ausdrücklich die Initiative verschiedener CENELEC Arbeitsgruppen, um eine spezifische IT-Sicherheitsnorm  zu ergänzen“, erklärt Martin Weller, Head of MLS System Strategy. Diese europäische Vereinheitlichung betrifft die Implementierung des Security-Lifecycles im Safety-Lifecycle und die Anwendung desselben entsprechend der Common Safety Methods (CSM). Die Definition einer Referenzarchitektur Cybersecurity (IT-Sicherheit) im Sinne der derzeitigen Standardisierungsaktivitäten im Rahmen des Standardisierungprojekts Neupro (Deutsche Bahn) bzw. deren geeignete europäische Instanzierung im Kontext von EuLynx sind weitere wichtige Pfeiler.

Umsetzung der Cybersecurity in Referenz-Architekturen als Schlüssel für Hersteller und Betreiber

Martin Weller und Dr. Michael Schäfer zeigten am 14. und 15. Februar 2017 mit ihrem Vortrag die wesentlichen Bausteine auf: Die Basis bildet eine modellbasierte Spezifikation und Dokumentation, wie sie in vielen Industriebereichen Stand der Technik ist. Darauf aufbauend wurden ein Satz von Security-Bausteinen festgelegt und (modellbasiert) die verschiedenen Einsatz- und Anwendungsfälle standardisiert. Am Beispiel des Bausteins Cybergate (Application Level Firewall) und zugeordneten Schutzzielen zeigten sie auf, wie durch konsequente Trennung von Safety und Security ein effektives Patch-Management ermöglicht wird.  

Durch konsequente Zusammenarbeit zwischen Herstellern, Anwendern, Sachverständigen und Zulassungsbehörden wird das Thema Security in der Leit- und Sicherungstechnik durch einen gemeinsamen Weg beherrschbar.  

Autoren des Vortrags:
Martin Weller, Head of MLS System Strategy
Dr. Michael Schäfer, Lead System Architect