Die Eisenbahnindustrie befindet sich derzeit in einem aufregenden Wandel. Nach erheblichen Anstrengungen zur Erfüllung des 2008 vom Kongress erteilten Mandats für die positive Zugkontrolle (PTC), die bis Ende 2020 erfolgreich abgeschlossen wurde, erwartet die Branche nun den nächsten bedeutenden Fortschritt. Revolutionäre Prototypen wie modulare Züge, die es den Fahrgästen ermöglichen, nahtlos auszusteigen, ohne anzuhalten, und die virtuelle Kopplung, die es Zügen auf demselben Gleis ermöglicht, enger zusammenzufahren, versprechen ungeahnte Effizienzsteigerungen. Diese Innovationen werden das Leben bequemer machen, aber sie werden auch die potenziellen Auswirkungen von Cyber-Bedrohungen auf das System erhöhen.
Die Vernetzung der Systeme hat eine Reihe von Bedenken hinsichtlich der Cybersicherheit aufgeworfen, die die TSA dazu veranlassten, eine Reihe von Sicherheitsrichtlinien einzuführen, die Mindeststandards festlegen sollen. In diesem Blog werden die Hindernisse für die Cybersicherheit untersucht, mit denen die Schienenverkehrsbranche konfrontiert ist, und die Rolle der TSA-Vorschriften bei der Bewältigung dieser Probleme erörtert.
Welche Herausforderungen bestehen für die Cybersicherheit im Schienenverkehr?
Eisenbahnsysteme spielen eine entscheidende Rolle in der Weltwirtschaft und für die nationale Sicherheit, da sie häufig für den Transport von militärischer Ausrüstung, Nachschub und Personal zuständig sind. Und manchmal werden sie sogar für Notfälle und Katastrophenhilfe eingesetzt. Da die Bahnsysteme zunehmend mit IT-Systemen und anderen kritischen Infrastrukturen wie Energie- und Kommunikationsnetzen zusammenwachsen, sind sie zunehmend anfällig für Cyberangriffe geworden. Aufgrund dieses Konnektivitätsgrades und der damit verbundenen Herausforderungen wird es für die Bahnsysteme immer schwieriger, ihre kritischen Infrastrukturen vor Angriffen zu schützen, da Cyberkriminelle diese neuen Angriffsmöglichkeiten ausnutzen wollen:
Veraltete Systeme: Schienenverkehrssysteme hängen von mehreren veralteten Altsystemen ab, die vor dem Aufkommen moderner Cybersicherheitsprotokolle entwickelt wurden. Diese Systeme verfügen möglicherweise nicht über die neuesten Sicherheitsfunktionen oder haben eine schwache Verschlüsselung und Authentifizierung, was sie anfällig für Cyberangriffe macht. Die wichtigsten Systeme sind die Zugsteuerungs-, Abfertigungs-, Eisenbahnmanagement- und Instandhaltungssysteme.
Schwachstellen in der Lieferkette: Die Lieferkette der Schienenverkehrsbranche ist komplex und umfasst mehrere Anbieter, die wichtige Dienstleistungen erbringen. Aufgrund dieser kritischen Abläufe reicht eine einzige Schwachstelle in der Lieferkette aus, um nachgelagerte Auswirkungen zu haben, die über Ausfallzeiten hinausgehen
Risiken durch Dritte: Die Branche ist bei kritischen Dienstleistungen und Support von Drittanbietern und Auftragnehmern abhängig, z. B. bei Signalisierungs- und Kommunikationssystemen, der Instandhaltung der Infrastruktur und mehr. Diese externen Unternehmen können jedoch ihre eigenen Schwachstellen haben, und Sicherheitsverletzungen bei diesen Drittsystemen können schwerwiegende Auswirkungen auf den Schienenverkehr haben.
Menschliches Versagen: Cybersicherheit ist nicht nur ein technologisches Problem, sondern auch ein menschliches Problem. Bahnmitarbeiter können versehentlich die Sicherheit gefährden, indem sie auf Phishing-Links klicken, Passwörter weitergeben oder Social Engineering-Angriffen zum Opfer fallen.
Wie hat die TSA damit begonnen, diese Herausforderungen anzugehen?
Im Jahr 2022 veröffentlichte die TSA die Sicherheitsrichtlinie 1580veröffentlicht, die auf früheren Richtlinien und Empfehlungen der TSA-Initiativen für die Sicherheit im Massentransit und im Schienenpersonenverkehr (MTPR) aufbaut. Diese neueste Richtlinie verlangt zwei Dinge, die in der oben verlinkten SD näher erläutert werden können:
Erstellung und Umsetzung eines von der TSA genehmigten Plans zur Umsetzung der Cybersicherheit durch:
Entwicklung von Netzwerksegmentierungsrichtlinien und -kontrollen
Schaffung von Maßnahmen zur Zugangskontrolle
Aufbau von Strategien und Verfahren zur kontinuierlichen Überwachung und Aufdeckung
Rechtzeitige Anwendung von Sicherheits-Patches
Einrichtung eines Programms zur Bewertung der Cybersicherheit und Vorlage eines jährlichen Plans bei der TSA.
Obwohl diese Sicherheitsrichtlinie grundlegende Standards für den Schienenverkehrssektor geschaffen hat, hat sie nicht alle Herausforderungen, mit denen die Branche konfrontiert ist, vollständig berücksichtigt. Wir werden darlegen, auf welche Herausforderungen die TSA-Sicherheitsrichtlinie Einfluss genommen hat und welche Herausforderungen noch weitere Cybersicherheitsmaßnahmen erfordern, um das Risiko vollständig zu mindern.
👍 Altsysteme: Wenn es um die Anfälligkeit von Altsystemen geht, bietet die Richtlinie verschiedene Kontrollmechanismen wie Segmentierung, aktive Zonenkontrolle, Zugangskontrolle und Verschlüsselungsanforderungen. Daher können wir für diesen Aspekt ein "Daumen hoch" geben.
Schwachstellen in der Lieferkette: Die TSA-Vorschriften für Schwachstellen in der Lieferkette gelten nur für den Eigentümer und die Betreiber, d. h. es gibt noch einiges zu tun, um alle angeschlossenen Systeme zu regulieren. Daher haben wir diese Herausforderung in die Mitte gestellt, da sie verbessert werden muss.
👎 Risiken für Dritte: Obwohl Drittanbieter und Auftragnehmer eine große Herausforderung für den Schienenverkehr darstellen, gilt die TSA-Richtlinie nur für Eigentümer und Betreiber, was bedeutet, dass hier immer noch ein Risiko besteht. Deshalb haben wir diese Herausforderung mit einem Daumen nach unten bewertet.
👍 Menschliches Versagen: Mit der Einführung der Zwei-Faktor-Authentifizierung, der begrenzten gemeinsamen Nutzung von Konten und der Zonenkontrolle macht die Richtlinie einen großen Schritt nach vorn bei der Eindämmung menschlicher Fehler. Daher bewerten wir diesen Aspekt als einen wichtigen Schritt in die richtige Richtung.
Nachhaltige Einhaltung der Cybersicherheitsvorschriften
Da die Schienenverkehrsbranche weiterhin fortschrittliche Technologien und digitale Systeme integriert, muss sie auch ihre Cybersicherheitsmaßnahmen verstärken. Die TSA-Vorschriften haben einen großen Schritt nach vorne gemacht, und sobald sie abgeschlossen sind, werden die erforderlichen jährlichen Bewertungen die Bemühungen weiterhin auf die am meisten gefährdeten Punkte konzentrieren. Wie immer ist die Zusammenarbeit zwischen den Beteiligten von entscheidender Bedeutung, um die Cybersicherheit zu verbessern und den sicheren und effizienten Betrieb der Schienenverkehrssysteme zu gewährleisten. Darüber hinaus kann die Zusammenarbeit mit einem Anbieter von Cybersicherheitslösungen, die speziell für alle Anwendungsfälle im Schienenverkehr entwickelt wurden, dazu beitragen, dass die Systeme cyber- und betriebssicher werden - und die drei wichtigsten Grundsätze für die Sicherung von Bahnumgebungen erfüllen:
Gewinnen Sie Einblick in alle cyber-physischen Systeme (CPS) in Ihrer Umgebung: Anlagentransparenz ist eine Grundvoraussetzung für industrielle Cybersicherheit. Deshalb müssen Bahnsysteme ein vollständiges Echtzeit-Inventar aller Anlagen im XIoT erhalten.
Integrieren Sie Ihre vorhandenen IT-Tools und -Workflows in die OT: Da die meisten CPS in Regensystemen proprietäre Protokolle und Altsysteme verwenden, sind sie mit herkömmlichen IT-Lösungen einfach nicht kompatibel. Das bedeutet jedoch nicht, dass diese Lösungen keinen Platz in der Betriebsorganisation haben. Mit einem CPS-Sicherheitsanbieter wie Claroty können Schienenverkehrssysteme ihre bestehenden Tools und Arbeitsabläufe von der IT auf die OT ausweiten.
Erweitern Sie Ihre IT-Sicherheitskontrollen und -Governance auf OT: Im Gegensatz zu ihren IT-Gegenstücken fehlt es den meisten OT-Umgebungen an wesentlichen Cybersicherheitskontrollen und einer konsistenten Governance. Claroty beseitigt diese Lücke, indem es bestehende IT-Kontrollen auf OT ausweitet - und so Ihre Sicherheits-Governance vereinheitlicht und alle Anwendungsfälle auf dem Weg zu Cyber- und Betriebsresilienz unterstützt.
Angesichts der zunehmenden Vernetzung des XIoT und der immer raffinierteren Angriffe von Cyber-Kriminellen ist der Schutz kritischer Infrastrukturen unerlässlich. Durch die Zusammenarbeit mit Claroty können Bahnsysteme die TSA-Cybersicherheitsrichtlinie einhalten und die Systeme schützen, die ihre kritischsten Abläufe und Infrastrukturen untermauern. Indem sie einen vollständigen Einblick in ihre Anlagen erhalten und die Komplexität ihrer Umgebungen verstehen, können Bahnsysteme ihre Cyber- und betriebliche Widerstandsfähigkeit sicherstellen.
