IT- / Cyber Security für Bahnsysteme
Die zunehmende Digitalisierung der Industrie ist in den Bahnsystemen angekommen. Aktuelle Berichte über potenziell angreifbare, moderne Bahnsysteme machen eines deutlich: Es besteht akuter Handlungsbedarf das Thema Informationssicherheit im Sicherheitsmanagementprozess integral zu berücksichtigen. Moderne Bahnsysteme könnten zukünftig zum Ziel von Hackerangriffen werden. Dies liegt u.a. im zunehmenden Einsatz von kommerzieller Standardsoftware sog. Commercial-off-the-shelf (COTS) Software und dervereinfachten Zugänglichkeit an Hacking Tools begründet. Um auch weiterhin einen sicheren Betrieb der Bahnanlagen zu gewährleisten, ist die Branche aufgefordert, ein entsprechendes Rahmenwerk zu schaffen. Ein erster Schritt in diese Richtung wurde durch die Veröffentlichung der Vornorm DIN VDE V 0831-104 getan. Weitere Aktivitäten finden aktuell in Fachausschüssen statt, mit dem Ziel eine technische Spezifikation herauszugeben.
Durch gezielte, spezifische Erweiterung der etablierten Sicherheitsmanagementprozesse EN 50129 ist es möglich, den neuen Herausforderungen gerecht werden zu können. Hierzu ist es notwendig, eine erweiterte Sicht auf die Systeme, Teilsysteme und Einrichtungen einzunehmen, einerseits um abgestufte IT-Sicherheitsanforderungen je nach Sicherheitsimplikation zu formulieren, sowie geeignete Methoden und Techniken zur Risikominderung auszuwählen und andererseits, um sie unter dem Gesichtspunkt potentieller externer Angriffe in Erweiterung der Gefährdungsanalyse analysieren zu können.
Dieser eintägige Workshop hat daher zum Ziel, einen einführenden aber gleichwohl möglichst vollständigen Überblick über alle wesentlichen Aspekte der IT-Security für Bahnsysteme zu vermitteln. Seitens der Teilnehmer werden keine speziellen Vorkenntnisse vorausgesetzt. Im Rahmen des Workshops wird ausreichend Zeit für Diskussionen eingeplant, so dass sich die Teilnehmer austauschen können und von den Erfahrungen anderer für eigene Vorhaben profitieren können.
Zielgruppe
- Projektleiter
- Safety Manager
- Entwicklungs-, Sicherheits-, Qualitäts- und Zulassungsingenieure
Ablauf im Überblick
Einführung in relevante Regelwerke und Normen: ISO/IEC 27001; IEC 62443; DIN VDE V 0831-104
Annahmen, Bedrohungen, Sicherheits- (Security-) Funktionen: Festlegung der Zonen und Kanäle, IT-Risikoanalyse;
Bestimmung der IT-Sicherheitsanforderungsstufen (Security Levels)
Zusammenhänge zwischen Security Level, EN 50129 und EN 50159
Referenzarchitektur: Trennung von Safety und Security
Weiterführende Maßnahmen bei höheren Security Level