Archiv

2 Artikel von Jürgen SeptSuche zurücksetzen

  • 2024 (Jahrgang 148)
  • Ausgabe 03
  • Sprache: Deutsch

OT-Security – Harmonisierter Bedrohungskatalog am Beispiel Schienenfahrzeuge

Autoren:

  • Dipl. Ing. Friedrich Feistle
  • Dipl. Ing. Martin Kursawe
  • Dr. Ing. Daniel Lüdicke
  • Dipl. Ing. Jürgen Sept

Das Themengebiet „Cybersecurity“ gewinnt im Kontext der zunehmenden Digitalisierung im Eisenbahnsektor an immer größerer Bedeutung. Vor diesem Hintergrund sind alle Stakeholder in dieser Domäne daran interessiert eine Einschätzung über die IT- / OT- Security zu erhalten. Unterstützung liefern dabei die Industrienorm IEC 62443 [1] und die darauf aufbauende Richtlinie für Bahnen TS 50701 [2]. Bei beiden erfolgt der Nachweis der OT-Security bevorzugt über eine Risikoanalyse auf Basis der zu erwartenden Bedrohungen. Weder die IEC 62443 noch die TS 50701 liefert hierzu eine verbindliche Vorgabe in Form eines umfassenden Bedrohungskatalogs. Dadurch entsteht ein Interpretationsspielraum, der dazu führt, dass Risikoanalysen über mehrere Betrachtungsobjekte hinweg nur mühsam und aufwendig erfolgen können. Ein Vergleich von Schienenfahrzeugen unterschiedlicher Hersteller oder Baureihen ist damit nicht möglich. Die Autoren haben deshalb eine Methode entwickelt, um die bekannten Bedrohungslisten in einen anwendungsspezifisch konsolidierten Bedrohungskatalog zu überführen. Im folgenden Artikel wird dieser Katalog zusammen mit den bei der Erarbeitung gewonnenen Erkenntnissen vorgestellt.

Fachbeitrag lesen
  • 2018 (Jahrgang 142)
  • Ausgabe Sonderheft 2018
  • Sprache: Deutsch

Cybersecurity bei Schienenfahrzeugen – Methodik, Erfahrungen und Herausforderungen

Autoren:

  • Jürgen Sept
  • Dr.-Ing., Dipl.-Ing., M.A. Phil. Krishna Pandit

Seit geraumer Zeit wird dem Thema Cybersecurity (Internet-Sicherheit) durch erfolgreiche Cyberangriffe und damit verbundene Vorfälle, wie z.B. durch das Schad­programm WannaCry, in den Medien eine immer höhere Aufmerk­samkeit zuteil. Deshalb haben der Gesetzgeber, die Normungs­gremien sowie viele Hersteller mit ent­sprechenden Initiativen reagiert. Im Schienen­fahrzeug­geschäft der Siemens AG wurden in den letzten fünf Jahren im Rahmen der unter­nehmens­weiten Initiative „Product and Solution Security (PSS)“ ent­sprechende Prozesse etabliert. Es werden die entwickelte Methodik und die damit erzielten Erfahrungen beschrieben, wobei der Fokus auf dem operativen Geschäft liegt, d.h. auf der Anwendung bei einem Fahrzeug­projekt. Des Weiteren soll aufgezeigt werden, welche besonderen Heraus­forderungen sich für einen Schienen­fahr­zeug­hersteller aus dem Thema Cybersecurity ergeben. Wesentliche Merkmale von Schienen­fahr­zeugen sind das Neben­einander von sicherheits­kritischen und nicht sicherheits­kritischen Systemen und eine durch die Digitalisierung vorangetriebene, immer bedeutender werdende Integration der Schienen­fahrzeuge in die Betriebsführungs­einrichtungen der Betreiber.

Fachbeitrag lesen