Praxistipps für ein sicheres IP-Netzwerk in Bus und Bahn
Konzepte und Levels der Security
IT-Security im ÖPNV ist als eine ganzheitliche und übergreifende Aufgabe zu verstehen. So beschreibt beispielsweise die Industrienorm IEC 62443 die Betrachtung der Cyber Security-Konzepte aus verschiedenen Gesichtspunkten: Allgemeines, Richtlinien und Prozeduren, System, Komponenten. Außerdem bedürfen unterschiedliche Bereiche unterschiedlichen Schutzniveaus. Schutzkonzepte und -maßnahmen richten sich dann an das jeweilige Security-Level: Eine IP-Kamera im Fahrzeug ist anders zu schützen als die Daten eines Bezahlsystems.
Herausforderungen der Cyber Security im ÖPNV
Wie viele Unternehmen müssen die meisten Flottenbetreiber und Verkehrsbetriebe ihre Ressourcen auf ihr Kerngeschäft fokussieren. Sie verfügen über geringe Expertise hinsichtlich Cyber Security und oft kein Wissen über IT-Normen. Sie müssen aber für ein Netzwerk sorgen, das ein angemessenes Schutzniveau aufweist. In der Praxis stellt die Umsetzung und Sicherstellung von Schutzmaßnahmen für viele ÖPNV-Betriebe eine Herausforderung dar.
>> Lesen Sie auch: Cyber Security bei der Vernetzung im ÖPNV: So schützen Sie digitale Systeme in Bus und Bahn vor Hacker-Angriffen
Praktische Lösungen
Die Auswahl und Umsetzung von Methoden und Maßnahmen zum Schutz eines Systems ist abhängig von der Applikation und deren Schutzbedarf. Die nachstehenden Schritte geben einen Überblick über praktische Maßnahmen für eine bessere Cyber Security in Fahrzeugen des öffentlichen Verkehrs:
- Risikobewertung durchführen: Identifizieren und Beurteilen von Risiken hinsichtlich Schwachstellen, Bedrohungen, Angriffsszenarien und potentiellen Auswirkungen
- Grundlegende Sicherheitsmaßnahmen umsetzen: Zugangskontrolle, Netzwerksegmentierung, Abschaltung ungenutzter Schnittstellen, Einsatz von Firewalls, Änderung von Passwörtern
- Kommunikation und Daten sichern: Einsatz von VPN, Einsatz von geeigneten Protokollen zur Verschlüsslung der Kommunikation und der Daten
- Physikalische Sicherheitsmaßnamen umsetzen: physikalischer Zugang zu allen Komponenten für Unbefugte blockieren, physikalischen Zugang überwachen/kontrollieren
- Reaktionsplan vorab entwickeln: Definieren von Sofortmaßnahmen, Gegenmaßnahmen, Rollen und Aufgaben, Sicherstellen von Kompetenz
- Das System stets aktuell halten: Softwareupdates installieren, um bekannte Schwachstellen und Sicherheitslücken zu schließen
- Mitarbeiter schulen: hinsichtlich potentieller Bedrohungen, Schutzmaßnahmen und präventiven Maßnahmen
- Überwachen: IT-System regelmäßig überwachen, um Abweichungen oder Sicherheitsvorfälle festzustellen; Methoden und Werkzeuge einführen, um die Überwachung zu bewerkstelligen
Für weiterführende Informationen besuchen Sie auch die unabhängige Plattform für den Schutz kritischer Infrastrukturen OpenKRITIS.
>> Lesen Sie auch: Der Ethernet Switch und Cybersecurity
Mehr Storys wie diese:
Welche Rolle spielt das Netzwerk für den IBIS-IP / VDV 301 Standard?
Die Digitalisierung im Verkehrssektor erfordert die Übertragung immer größerer Datenmengen, wodurch die bisherige serielle Kommunikation an ihre Grenzen stößt. Als IP-basierte Datenübertragungslösung bietet IBIS-IP eine effiziente Alternative.Der...
Systemausfälle in ÖPNV-Fahrzeugen verhindern: Rolle der Ethernet Switches
In digitalisierten Bussen und Bahnen sind Daten von enormer Bedeutung für Verkehrsbetriebe und Fahrgäste gleichermaßen. Deshalb verdienen Systemausfälle im öffentlichen Nahverkehr besondere Aufmerksamkeit. Netzwerk-Switches fungieren hier als...
Was ÖPNV-Betreiber bei der Investition in IP-Netze für Fahrzeuge berücksichtigen sollten
Moderne IP-Netze eröffnen Verkehrsbetrieben und Betreibern die Möglichkeit, die Einschränkungen herkömmlicher Silosysteme in ihren Fahrzeugen zu überwinden. Dieser Artikel hebt die Vorteile einer IP-Infrastruktur hervor und skizziert die...
Unsere ROQSTAR M12 Ethernet Switches bilden die Basis für die Digitalisierung in öffentlichen Verkehrsmitteln. Sie stellen die Netzwerk-Infrastruktur für e-Ticketing, Fahrgastzählsysteme (PCS), dynamische Fahrgastinformation (DPI) oder Videoüberwachung (CCTV) bereit.