Meinung Electrosuisse , ICT , Sicherheit

Digitalisierung bei der Bahn

Konzepte aus der IT-Sicherheit lassen sich auch in der OT-Welt anwenden

11.07.2023

Die Digitalisierung ist aus der Bahnwelt nicht mehr wegzudenken. Stellwerke sind digital zentralisiert, die Zugbeein­flussung erfolgt durch das ETCS und für die Instandhaltung überwachen Sensoren die Komponenten und Züge. Erkannte Störungen lösen automa­tisiert Behebungs­prozesse aus. Die Wartung der Fahrzeuge ist nicht mehr ohne ERP-Systeme möglich, die eine detaillierte Wartungsplanung und ein effizientes Ersatz­teil­manage­ment ermöglichen.

Operational-Technology-Systeme (OT) wurden meist vor Jahren für eine lange Einsatzdauer konzipiert. Sie sind heute oft veraltet, kommuni­zieren über unsichere Protokolle und weisen schwer behebbare Software­schwach­stellen auf. Häufig fehlen zudem wichtige Authenti­sierungs­funk­tionen. Da solche Systeme bis dato meist in isolierten Umgebungen betrieben wurden und der Fokus vor allem auf den funktionalen Aspekten lag, fehlt es heutigen Anbietern und Herstellern am Bewusstsein für Cybergefahren – ganz im Gegensatz zur IT-Welt, die sich damit schon lange auseinandersetzt.

Digitalisierung und Automatisierung vernetzen heute IT und OT zunehmend. Die klaren Grenzen von früher verschwinden zusehends. Industrie­anlagen, oder eben die Eisenbahn, sind zunehmend Cyber­gefahren ausgesetzt, ohne dafür gewappnet zu sein. So kann beispiels­weise bereits die Fernwartung mit einem Malware-verseuchten PC zu grossem Schaden führen.

Deshalb ist es entscheidend, dass wir angemessene Sicherheits­mass­nahmen implemen­tieren. Dort, wo wir die Resilienz der Systeme nicht direkt verbessern können, müssen wir flankierende Massnahmen ergreifen, wie die Aufteilung der Systeme in Sicher­heits­zonen und eine konsequente Zugriffs­kontrolle an den Zonen­übergängen. Aber auch die Hersteller und Anbieter sollten wir vermehrt verpflichten, sicherere Anlagen auszuliefern, denn hier wäre deutlich mehr möglich: Fast alle bewährten Konzepte aus der IT-Sicherheit lassen sich nämlich auch in der OT-Welt anwenden, da weniger die Technik, sondern vielmehr die Anwen­dungs­szenarien die Unterschiede zwischen IT und OT bestimmen.

Autor
Daniel Schafer

ist CEO bei BLS AG
und Vorstands­mit­glied bei Electro­suisse.

Kommentare

Bitte rechnen Sie 4 plus 9.