■ DIGITALE WELT
Schutz vor digitalen Eindringlingen
Die zunehmende Digitalisierung schafft Vorteile, macht aber auch einen angemessenen Schutz vor Cyberangriffen notwendig. Siemens Mobility nutzt seine Expertise in Produkten, Lösungen und Dienstleistungen, um komplexe Verkehrssysteme und ihre Daten wirkungsvoll zu schützen.
 Für Siemens Mobility ist Digitalisierung ohne Cyberse- curity nicht denkbar. Daher gibt es schon seit langem ein Fokus auf ganzheitliche Cybersecurity-Konzepte für den Schienenverkehr, denn durch die zunehmende Digitalisierung von Signalsteuerung, Leitzentralen so- wie den Zügen nimmt auch die Gefährdung durch Ha- ckerangriffe zu.
Im Zuge der Digitalisierung verlagern sich die Leit- und Kommunikationssysteme im Transportsektor hin zu offenen Standards wie Ethernet, IP und weit verbreite- ten Funktechnologien. Dabei werden vermehrt marktübliche Komponenten eingesetzt. Dieser Trend
ty Unternehmen und Gesetzgeber weltweit. Signal- steuerung, Leitzentralen sowie die Züge selbst müssen gegen Angriffe gewappnet sein. Doch was gehört zu guter Sicherheit? „Unsere Aufgabe ist es, diese Systeme durch passende Security-Technologi- en wie Verschlüsselung, Firewalls oder Systeme zur Erkennung unbefugter Eindringlinge zu schützen“, er- läutert Paulsen. Die Cybersecurity-Experten von Sie- mens Mobility agieren nach einem risikobasierten Ansatz, mit dem Ziel, eine adäquate Sicherheit zu ak- zeptablen Kosten zu erreichen. „Wir untersuchen die einzelnen Subsysteme wie Anlagenteile, Komponen- ten, Hardware und Software externer Lieferanten oder Open-Source-Anwendungen, um herauszufin- den,inwieweitdieSchutzzielegefährdetseinkön- nen“, fügt er hinzu.
Siemens Mobility agiert nach internationalen Stan- dards wie die IEC62443, die für industrielle Automati- sierungssysteme geschaffen wurde und die die Bahn- industrie für sichere Bahnsysteme weiterentwickelt hat. „Die neue technische Spezifikation, die gerade herausgekommen ist, heißt TS50701“, sagt Paulsen. Sie behandelt zusätzliche Anforderungen für Bahnsys- teme, die sich aus Bedrohungen und damit verbunde- nen Sicherheitslücken ergeben. Ziel dieser techni- schen Spezifikation ist es sicherzustellen, dass die sogenannten Cybersecurity-Eigenschaften erfüllt wer- den.
Das heißt, das System Bahn wird ganzheitlich betrach- tet aber in seinen Subsystemen auf Cybersecurity-Be- darf hin analysiert – ein signaltechnisches System hat andere Erfordernisse wie das Funksystem oder die Stromversorgung. „Daraus leiten wir jeweils die Risi- ken ab und wandeln sie in technische Anforderungen um“, erklärt er. Siemens Mobility habe Mechanismen aufgebaut, die im Fall des Falles schnell greifen, um den Betrieb aufrechtzuerhalten. Dazu gehört beispiels- weise auch, auf das Problem schnell zu reagieren und Ursache und weitere Auswirkungen eines Angriffs zu finden.
Zum ganzheitlichen Ansatz gehört aber auch das The- ma Cloudsecurity. „Im Rahmen der Konvergenz von IT-Systemen mit der OT Operation-Technology-Welt werden zentrale Rechner-Infrastrukturen zunehmend durch Cloud-Anbieter ersetzt. Viele Unternehmen wol- len keine eigenen Rechenzentren aufbauen oder be- treiben und vergeben die Leistung extern“, fügt er hin- zu. Auch hier gilt es, die Rechner entsprechend vor Angriffen zu schützen. Die gewählten Ansätze können mit Abwandlungen auf diese Strukturen übertragen werden. ■ Nicole de Jong
„Hacker haben es auch auf kritische Infrastruktu- ren abgesehen. Es muss verhindert werden, dass Systeme gehackt, mit einem Schadprogramm verseucht oder manipu- liert werden“.
erfordert eine sichere Auslegung und durch- gängige Maßnahmen für mehr Cybersecurity. In ihrer aktuellen Studie beleuchtet die Agentur der Europäischen Union für Cybersicherheit (ENISA) die europäi- schen Bahnsysteme und gibt Empfehlungen für Maßnahmen und nächste Schritte.
Die zunehmende Digitali- sierung ermöglicht es, Prozesse zu optimieren, die Effizienz zu steigern, den Energieverbrauch zu senken und die Sicher- heit zu erhöhen. Sie macht aber auch einen
Christian Paulsen
28 | Port of Hamburg Magazine | September 2021
angemessenen Schutz vor Cyberangriffen notwendig. Denn: „Hacker haben es auch auf kritische Infrastruktu- ren abgesehen. Es muss verhindert werden, dass Syste- me gehackt, mit einem Schadprogramm verseucht oder manipuliert werden“, sagt Christian Paulsen, Product and Solution Security Officer bei Siemens Mobility.
Im Personenverkehr lautet das oberste Ziel, Menschen- leben zu schützen, im Güterverkehr gilt das ebenso für den Lokführer. Aber hier geht es auch darum, Infra- struktur und Anlagen zu schützen, Umweltschäden zu vermeiden, die Lieferkette zu erhalten sowie den wirt- schaftlichen Schaden für Frachtunternehmen möglichst gering zu halten. Verspätungen können dazu führen, dass Transporteure ihre Lieferverpflichtungen nicht ein- halten können. Die Reputation kann Schaden nehmen und den Unternehmen drohen Strafgebühren. Spätestens seit den häufiger auftretenden Erpresser- Software-Fällen beschäftigt das Thema Cybersecuri-