Die zunehmende Digitalisierung im Bahnbereich stellt Hersteller, Betreiber und Systemintegratoren vor neue Herausforderungen – gerade auch mit Blick auf die IT-Sicherheit und die Wechselwirkungen zwischen IT-Sicherheit und Funktionaler Sicherheit der Anlagen. Als einer der ersten Anbieter weltweit bietet TÜV SÜD nun Leistungen zur IT-Sicherheit von elektrischen Signalanlagen an.
Die Leistungen von TÜV SÜD zur IT-Sicherheit von elektrischen Signalanlagen basieren auf den Standards IEC 62443-4-1 und IEC 62443-3-3 sowie den bahnspezifischen Normen DIN EN 50159 und der Vornorm DIN VDE V 0831-104. „Die internationale Normenreihe IEC 62443 definiert Security-Maßnahmen für industrielle Automatisierungssysteme“, sagt Dr. Thomas Störtkuhl, Teamleiter Industrial IT-Security der TÜV SÜD Rail GmbH. Dabei verfolgt IEC 62443 einen risikobasierten Ansatz, der ausgehend von sicherheitsrelevanten „Brennpunkten“ die Entwicklung von wirksamen Schutzmaßnahmen ermöglicht. „Bei unserer Risikoanalyse kombinieren wir allgemein gültige Verfahren mit bahnspezifischen Bedrohungsszenarien, Schadensklassen, Häufigkeiten oder ‚Security Levels‘“, erklärt Dr. Störtkuhl. Auf diese Weise lassen sich die Schwachstellen identifizieren und die tatsächlichen Sicherheitslevel von Bahnanlagen und Bahneinrichtungen bestimmen.
Risiken für Systemausfälle und finanzielle Schäden reduzieren
Die identifizierten Schwachstellen und die Abweichungen zu den für IT-Sicherheit relevanten Normen werden dokumentiert und bewertet. Auf dieser Basis erstellen die Experten von TÜV SÜD Rail einen priorisierten Maßnahmenplan, der die relevanten Risiken beschreibt, entsprechende Schutzmaßnahmen festlegt und das Restrisiko bestimmt. Dr. Thomas Störtkuhl: „Mit einem solchen Maßnahmenplan und mit der Umsetzung der Schutzmaßnahmen lassen sich die vorhanden Sicherheitsrisiken wirkungsvoll reduzieren – und damit auch potenzielle Systemausfälle und finanzielle Schäden.“
Seit mehr als 50 Jahren für die Eisenbahntechnik da
Die Business Unit Rail sorgt seit 50 Jahren für sichere, zuverlässige und verfügbare Systeme und Prozesse im Schienenverkehr. TÜV SÜD Rail profitiert dabei von der Erfahrung und der internationalen Vernetzung der vielen anerkannten Sachverständigen. Zu den Tochterunternehmen zählen SIGNON, TÜV SÜD Danmark und TÜV SÜD Nederland. Die Experten der Business Unit Rail begleiten die Hersteller, Betreiber und Behörden von der Planungsphase, Installation und Inbetriebnahme über den Betrieb bis zur Außerbetriebnahme von Schienenfahrzeugen.
Weitere Informationen gibt es unter www.tuev-sued.de/rail.
Die Leistungen von TÜV SÜD zur IT-Sicherheit von elektrischen Signalanlagen basieren auf den Standards IEC 62443-4-1 und IEC 62443-3-3 sowie den bahnspezifischen Normen DIN EN 50159 und der Vornorm DIN VDE V 0831-104. „Die internationale Normenreihe IEC 62443 definiert Security-Maßnahmen für industrielle Automatisierungssysteme“, sagt Dr. Thomas Störtkuhl, Teamleiter Industrial IT-Security der TÜV SÜD Rail GmbH. Dabei verfolgt IEC 62443 einen risikobasierten Ansatz, der ausgehend von sicherheitsrelevanten „Brennpunkten“ die Entwicklung von wirksamen Schutzmaßnahmen ermöglicht. „Bei unserer Risikoanalyse kombinieren wir allgemein gültige Verfahren mit bahnspezifischen Bedrohungsszenarien, Schadensklassen, Häufigkeiten oder ‚Security Levels‘“, erklärt Dr. Störtkuhl. Auf diese Weise lassen sich die Schwachstellen identifizieren und die tatsächlichen Sicherheitslevel von Bahnanlagen und Bahneinrichtungen bestimmen.
Risiken für Systemausfälle und finanzielle Schäden reduzieren
Die identifizierten Schwachstellen und die Abweichungen zu den für IT-Sicherheit relevanten Normen werden dokumentiert und bewertet. Auf dieser Basis erstellen die Experten von TÜV SÜD Rail einen priorisierten Maßnahmenplan, der die relevanten Risiken beschreibt, entsprechende Schutzmaßnahmen festlegt und das Restrisiko bestimmt. Dr. Thomas Störtkuhl: „Mit einem solchen Maßnahmenplan und mit der Umsetzung der Schutzmaßnahmen lassen sich die vorhanden Sicherheitsrisiken wirkungsvoll reduzieren – und damit auch potenzielle Systemausfälle und finanzielle Schäden.“
Seit mehr als 50 Jahren für die Eisenbahntechnik da
Die Business Unit Rail sorgt seit 50 Jahren für sichere, zuverlässige und verfügbare Systeme und Prozesse im Schienenverkehr. TÜV SÜD Rail profitiert dabei von der Erfahrung und der internationalen Vernetzung der vielen anerkannten Sachverständigen. Zu den Tochterunternehmen zählen SIGNON, TÜV SÜD Danmark und TÜV SÜD Nederland. Die Experten der Business Unit Rail begleiten die Hersteller, Betreiber und Behörden von der Planungsphase, Installation und Inbetriebnahme über den Betrieb bis zur Außerbetriebnahme von Schienenfahrzeugen.
Weitere Informationen gibt es unter www.tuev-sued.de/rail.
