Praxistipps für ein sicheres Netzwerk in Bus und Bahn
11 Jan, 2023
Margarita Ivanova

Konzepte und Levels der Security 

IT-Security im ÖPNV ist als eine ganzheitliche und übergreifende Aufgabe zu verstehen. So beschreibt beispielsweise die Industrienorm IEC 62443 die Betrachtung der Cyber Security-Konzepte aus verschiedenen Gesichtspunkten: Allgemeines, Richtlinien und Prozeduren, System, Komponenten. Außerdem bedürfen unterschiedliche Bereiche unterschiedlichen Schutzniveaus. Schutzkonzepte und -maßnahmen richten sich dann an das jeweilige Security-Level: Eine IP-Kamera im Fahrzeug ist anders zu schützen als die Daten eines Bezahlsystems. 

Herausforderungen der Cyber Security im ÖPNV 

Wie viele Unternehmen müssen die meisten Flottenbetreiber und Verkehrsbetriebe ihre Ressourcen auf ihr Kerngeschäft fokussieren. Sie verfügen über geringe Expertise hinsichtlich Cyber Security und oft kein Wissen über IT-Normen. Sie müssen aber für ein Netzwerk sorgen, das ein angemessenes Schutzniveau aufweist. In der Praxis stellt die Umsetzung und Sicherstellung von Schutzmaßnahmen für viele ÖPNV-Betriebe eine Herausforderung dar. 

>> Lesen Sie auch: Cyber Security bei der Vernetzung im ÖPNV: So schützen Sie digitale Systeme in Bus und Bahn vor Hacker-Angriffen

Praktische Lösungen 

Die Auswahl und Umsetzung von Methoden und Maßnahmen zum Schutz eines Systems ist abhängig von der Applikation und deren Schutzbedarf. Die nachstehenden Schritte geben einen Überblick über praktische Maßnahmen für eine bessere Cyber Security in Fahrzeugen des öffentlichen Verkehrs: 

  1. Risikobewertung durchführen: Identifizieren und Beurteilen von Risiken hinsichtlich Schwachstellen, Bedrohungen, Angriffsszenarien und potentiellen Auswirkungen
  2. Grundlegende Sicherheitsmaßnahmen umsetzen: Zugangskontrolle, Netzwerksegmentierung, Abschaltung ungenutzter Schnittstellen, Einsatz von Firewalls, Änderung von Passwörtern
  3. Kommunikation und Daten sichern: Einsatz von VPN, Einsatz von geeigneten Protokollen zur Verschlüsslung der Kommunikation und der Daten 
  4. Physikalische Sicherheitsmaßnamen umsetzen: physikalischer Zugang zu allen Komponenten für Unbefugte blockieren, physikalischen Zugang überwachen/kontrollieren 
  5. Reaktionsplan vorab entwickeln: Definieren von Sofortmaßnahmen, Gegenmaßnahmen, Rollen und Aufgaben, Sicherstellen von Kompetenz
  6. Das System stets aktuell halten: Softwareupdates installieren, um bekannte Schwachstellen und Sicherheitslücken zu schließen
  7. Mitarbeiter schulen: hinsichtlich potentieller Bedrohungen, Schutzmaßnahmen und präventiven Maßnahmen 
  8. Überwachen: IT-System regelmäßig überwachen, um Abweichungen oder Sicherheitsvorfälle festzustellen; Methoden und Werkzeuge einführen, um die Überwachung zu bewerkstelligen

Für weiterführende Informationen besuchen Sie auch die unabhängige Plattform für den Schutz kritischer Infrastrukturen OpenKRITIS. 

>> Lesen Sie auch: Der Ethernet Switch und Cybersecurity

 

Mehr Storys wie diese:

Zwei Wege zur Umrüstung von Fahrzeugen im ÖPNV

Zwei Wege zur Umrüstung von Fahrzeugen im ÖPNV

Mit zunehmenden Datenaufkommen und Anforderungen an Echtzeitdaten in Fahrzeugen des öffentlichen Verkehrs ist die IP-basierte Kommunikation eine Grundvoraussetzung für eine moderne IT-Systemarchitektur im Fahrzeug geworden. Wir zeigen anhand von...

read more
Der Ethernet Switch und Cybersecurity

Der Ethernet Switch und Cybersecurity

Cybersicherheit ist zweifelsohne ein wichtiges Thema, das viele Branchen bewegt. Auch im öffentlichen Verkehr kommen Fragen diesbezüglich auf. Als Ethernet-Switch-Hersteller klären wir über die Rolle eines Ethernet Switches für die Sicherheit von...

read more
Cyber Security bei der Vernetzung im ÖPNV

Cyber Security bei der Vernetzung im ÖPNV

So schützen Sie digitale Systeme in Bus und Bahn vor Hacker-AngriffenDie Digitalisierung von Bus und Bahn wirft viele Fragen in Bezug auf Cybersecurity auf: Inwieweit sind digitalisierte Linienfahrzeuge gefährdet? Wie ließen sich digitale Systeme...

read more

Unsere ROQSTAR M12 Ethernet Switches bilden die Basis für die Digitalisierung in öffentlichen Verkehrsmitteln. Sie stellen die Netzwerk-Infrastruktur für e-Ticketing, Fahrgastzählsysteme (PCS), dynamische Fahrgastinformation (DPI) oder Videoüberwachung (CCTV) bereit.

Kontakt

TRONTEQ GmbH
Hölzlestr. 3
D-72768 Reutlingen

+49-7121-91799-0

info@tronteq.com

Vernetzen Sie sich mit uns!

UITP
ITxPT
EN50155
E1
© 2023 | TRONTEQ GmbH