Die flächendeckende Digitalisierung des Schienennetzes ist für die Wettbewerbsfähigkeit der Bahn von zukunftsentscheidender Bedeutung. Mehr noch: Sie trägt maßgeblich zur Dekarbonisierung des gesamten Verkehrs bei und ist damit ein zentraler Hebel zur Erreichung verpflichtender Klimaschutzziele in Deutschland und Europa.
Neue Technologien wie Cloud-basierte Applikationen, geographisch unabhängige Stellwerke, das Internet of Things, Künstliche Intelligenz, Big Data, Industrie 4.0 oder Over-the-Air-Softwareupdates für signaltechnisch sichere Applikationen sind eindrucksvolle Beispiele für eine rasante Entwicklung von digitalen Technologien.
Der Schienenverkehr gehört zur Kritischen Infrastruktur
Die europäischen Bahnen und ihr Streckennetz stellen eine für Europa Kritische Infrastruktur dar, die es auch in Krisenfällen, um jeden Preis funktional zu erhalten gilt. Eine Stärkung von Innovationen für Kritische Infrastrukturen muss deshalb auch immer die Dimensionen der Digitalen Kompetenzen und insbesondere Cybersecurity umfassen. Aus unserer Sicht wird dieses Thema heute jedoch immer noch unterschätzt. Die digitale Vernetzung eröffnet zwar enorme Chancen, sie hat allerdings auch eine Achillesferse: Cyberattacken!
Mit zunehmender Digitalisierung vieler Prozesse rund um den Betrieb und die Nutzung der Bahn steigt automatisch das potenzielle Risiko, über digitale Schnittstellen Attacken ausgesetzt zu sein. Auch bei der Bahn gibt es keine wirklichen „geschlossene Netzwerke“ mehr – sie nutzt oftmals die gleichen Netzwerktechnologien und Protokolle, wie sie auch im Internet verwendet werden. Die „sichere Burg“, die vor Angreifenden schützt, existiert hier nicht. Der Angriff wird stattfinden, die Frage ist lediglich, wie man ihn erfolgreich abwehrt und vor allem den Schaden begrenzen kann.
Wie schützt man also eine Kritische Verkehrsinfrastruktur so, dass Gefahren für Leib und Leben der Passagiere abgewendet werden? Wie kann man trotzdem gleichzeitig den Betrieb nachhaltig sicherstellen?
Vier Eckpfeiler für ein kluges Sicherheitsmanagement
In dieser Systems-of-Systems-Architektur helfen keine singulären Maßnahmen, es ist ein ganzer Strauß zusammenhängender Maßnahmen notwendig. Eine solide Cyberstrategie baut aus unserer Sicht auf vier Eckpfeilern auf:
- Eine resiliente Systemarchitektur, bei der schon in der Entwurfsphase umfassend dargestellt wird, wie sie mit den verschiedenen Angriffen umgeht. Zudem ein smartes Design, welches auf gehärtete Einzelsysteme und Komponenten setzt.
- Eine systematische Identifikation und Zugangskontrolle aller Menschen und Maschinen, die mit dem IT-System interagieren bzw. auf Daten zugreifen wollen.
- Eine systematische Verschlüsselung aller sensiblen Daten, sowohl auf Servern als auch während ihrer Übertragung, und damit zusammenhängend ein Schlüsselmanagement, bei dem der legitime Besitzer der Daten auch wirklich die Kontrolle über sie behält.
- Die Erkennung von Angriffen und – soweit die Safety-Regeln es erlauben – Abwehr- und Korrekturmaßnahmen in Echtzeit.
Technische Lösungen für Cybersicherheit werden am Ende nur vollen Erfolg entfalten, wenn sie durch umfassende Maßnahmen der Cyberawareness begleitet werden.
Cybersicherheit funktioniert nicht nachträglich
Cybersecurity-by-Design, also die frühzeitige und umfassende Berücksichtigung von Sicherheit in den Produkt-Roadmaps aller Systeme und Komponenten, muss in Zukunft auch im Bahnsektor zum Standard werden. Eine nachträgliche Härtung von Systemen ist schwierig bis unmöglich und impliziert damit automatisch eine Sicherheitslücke.
„Identification & Access Management“ umfasst die Authentifikation selbst, Single-Sign-On, Zugriffspolitiken sowie das entsprechende Monitoring, die durch physische Produkte, aber auch als kundenfreundliche Solution-as-a-Service bereitgestellt werden.
Proaktive Überwachung durch Künstliche Intelligenz wird Standard werden
Ein rein
statischer, reaktiver Ansatz zur Überwachung kritischer und betrieblicher
Systeme in einer digitalen und zunehmend vernetzten Welt ist nicht
ausreichend. Erforderlich ist vielmehr ein proaktiver, auf Bedrohungsdaten
basierender Ansatz für Sicherheitsmaßnahmen, der die Bedrohung in Echtzeit
bewertet und aktiv nach Problemen, Nichteinhaltung von Vorschriften,
Fehlkonfigurationen, Schwachstellen, Angriffsversuchen und Anzeichen für
feindliche Absichten sucht.
Durch die aktive Überwachung und Berücksichtigung all dieser Informationen ist die Erkennung von Anomalien effektiver und effizienter. So kann die Vorbeugung und Eindämmung von Vorfällen bei verkürzten Reaktionszeiten ermöglicht werden. Um den immer komplexer werdenden Cyberangriffen Rechnung zu tragen, gibt es in diesem Zusammenhang vielversprechende Ansätze aus dem Bereich der Künstlichen Intelligenz (KI), die durch Technologien, wie maschinellem Lernen, auch fortgeschrittene Angriffe erkennen. Diese in der IT bereits bewährten Methoden werden – auf das Bahnumfeld angepasst – schon bald zum Standard gehören.
Hans Kraft ist Experte für KI und Cybersecurity und arbeitet als Cybersecurity Authority bei Thales Deutschland.