Praxistipps für ein sicheres IP-Netzwerk in Bus und Bahn

Konzepte und Levels der Security 

IT-Security im ÖPNV ist als eine ganzheitliche und übergreifende Aufgabe zu verstehen. So beschreibt beispielsweise die Industrienorm IEC 62443 die Betrachtung der Cyber Security-Konzepte aus verschiedenen Gesichtspunkten: Allgemeines, Richtlinien und Prozeduren, System, Komponenten. Außerdem bedürfen unterschiedliche Bereiche unterschiedlichen Schutzniveaus. Schutzkonzepte und -maßnahmen richten sich dann an das jeweilige Security-Level: Eine IP-Kamera im Fahrzeug ist anders zu schützen als die Daten eines Bezahlsystems. 

Herausforderungen der Cyber Security im ÖPNV 

Wie viele Unternehmen müssen die meisten Flottenbetreiber und Verkehrsbetriebe ihre Ressourcen auf ihr Kerngeschäft fokussieren. Sie verfügen über geringe Expertise hinsichtlich Cyber Security und oft kein Wissen über IT-Normen. Sie müssen aber für ein Netzwerk sorgen, das ein angemessenes Schutzniveau aufweist. In der Praxis stellt die Umsetzung und Sicherstellung von Schutzmaßnahmen für viele ÖPNV-Betriebe eine Herausforderung dar. 

>> Lesen Sie auch: Cyber Security bei der Vernetzung im ÖPNV: So schützen Sie digitale Systeme in Bus und Bahn vor Hacker-Angriffen

Praktische Lösungen 

Die Auswahl und Umsetzung von Methoden und Maßnahmen zum Schutz eines Systems ist abhängig von der Applikation und deren Schutzbedarf. Die nachstehenden Schritte geben einen Überblick über praktische Maßnahmen für eine bessere Cyber Security in Fahrzeugen des öffentlichen Verkehrs: 

1. Risikobewertung durchführen: Identifizieren und Beurteilen von Risiken hinsichtlich Schwachstellen, Bedrohungen, Angriffsszenarien und potentiellen Auswirkungen
2. Grundlegende Sicherheitsmaßnahmen umsetzen: Zugangskontrolle, Netzwerksegmentierung, Abschaltung ungenutzter Schnittstellen, Einsatz von Firewalls, Änderung von Passwörtern
3. Kommunikation und Daten sichern: Einsatz von VPN, Einsatz von geeigneten Protokollen zur Verschlüsslung der Kommunikation und der Daten 
4. Physikalische Sicherheitsmaßnamen umsetzen: physikalischer Zugang zu allen Komponenten für Unbefugte blockieren, physikalischen Zugang überwachen/kontrollieren 
5. Reaktionsplan vorab entwickeln: Definieren von Sofortmaßnahmen, Gegenmaßnahmen, Rollen und Aufgaben, Sicherstellen von Kompetenz
6. Das System stets aktuell halten: Softwareupdates installieren, um bekannte Schwachstellen und Sicherheitslücken zu schließen
7. Mitarbeiter schulen: hinsichtlich potentieller Bedrohungen, Schutzmaßnahmen und präventiven Maßnahmen 
8. Überwachen: IT-System regelmäßig überwachen, um Abweichungen oder Sicherheitsvorfälle festzustellen; Methoden und Werkzeuge einführen, um die Überwachung zu bewerkstelligen

Für weiterführende Informationen besuchen Sie auch die unabhängige Plattform für den Schutz kritischer Infrastrukturen OpenKRITIS. 

>> Lesen Sie auch: Der Ethernet Switch und Cybersecurity