Verstöße gegen die Cybersicherheit im Schienenverkehr: Den Kampf gegen Cyber-Kriminelle gewinnen

das Jahr 2017 wird in die Technologiegeschichte eingehen, weil WannaCry, der Ransomware-Angriff, die Welt auf das Ausmaß der Cyberbedrohungen aufmerksam gemacht hat. Der Vorfall erinnerte uns daran, dass jeder Sektor und jede Branche ein potenzielles Ziel im digitalen Universum ist. Die Eisenbahnen gehörten zu den Unglücklichen, die es auf die harte Tour gelernt haben.

Dies war jedoch nicht der einzige Fall in jüngster Zeit, bei dem die Eisenbahnen zum Opfer wurden. Im Jahr 2018 erlitt Rail Europe North America (RENA) eine dreimonatige Datenpanne, während Danske Statsbaner (DSB) mit einer DDoS-Attacke (Distributed Denial of Service) zu kämpfen hatte - Vorfälle, die die Anfälligkeit von Bahnsystemen für Cyberkriminalität weiter unterstreichen. Die Tatsache, dass Länder wie die USA, Deutschland und Dänemark solche Angriffe nicht abwehren konnten, zeigt, mit welchem Risiko die weniger fortschrittlichen Länder konfrontiert sind.

Die Signale beherzigen

Im Jahr 2008 studierte ein 14-jähriger polnischer Schüler das Straßenbahnsystem in Lodz und entwickelte ein Gerät, mit dem er mit Hilfe einer TV-Fernbedienung die Gleiseinstellungen und Signale ändern und die Fahrzeuge nach Belieben manövrieren konnte. Der Streich des Teenagers brachte vier Fahrzeuge zum Entgleisen und verletzte 12 Menschen.

Bereits 2015 hatte das Honeytrain-Experiment gezeigt, wie eifrig Cyber-Kriminelle und andere Übeltäter Bahnsysteme angreifen. In der sechswöchigen Laufzeit wurden 2,7 Millionen Angriffe auf das virtuelle Eisenbahnsystem registriert, das mit grundlegenden Sicherheitsmechanismen geschaffen wurde, um das Ausmaß des Cyberrisikos zu ermitteln.

Diese Fälle sind nur zwei Beispiele für die Vielfalt der Angriffe und widerlegen den lang gehegten Mythos, dass die Bahn nicht zu den bevorzugten Zielen von Cyberkriminellen gehört.

Unruhige Knotenpunkte

Die Eisenbahnen als Industriezweig haben die wachsende Welle technologischer Innovationen konsequent genutzt. Diese Fortschritte betrafen vor allem den Bereich der Betriebstechnologien (OT), wobei die Anforderungen der Kunden eine wichtige Rolle bei der Gestaltung des Implementierungsfahrplans spielten.

Die steigende Nachfrage nach einer 24x7-Konnektivität und dem Zugang zu allen Informationen und Dienstleistungen auf Knopfdruck hat sich als entscheidender Faktor in dieser Richtung erwiesen. Während die Bahnbetreiber mit der Digitalisierung verschiedener Funktionen beginnen und ihre Dienste online zur Verfügung stellen, um die Erwartungen zu erfüllen, haben sie der Synchronisierung und Sicherheit ihrer Altsysteme nicht genügend Aufmerksamkeit geschenkt. Da die Front-End-Upgrades immer weiter ausgebaut werden, wird diese Lücke immer größer.

Weltweit versuchen die Bahnbetreiber, den Übergang von ihrer alten Infrastruktur zu erleichtern. Die schnelle und in den meisten Fällen kurzsichtige Verbreitung von intelligenten Sensoren und IP-basierten Anwendungen in der Eisenbahninfrastruktur hat jedoch verhindert, dass der Übergang organisch verläuft. Für jeden Knoten und jede Ecke, die dem System hinzugefügt wird, gibt es eine weitere potenzielle Bruchstelle in der Infrastruktur.

Außerdem sind die OT-Komponenten, auch wenn sie fortschrittlich sind, nicht ohne weiteres mit der raschen Entwicklung kompatibel, da sie nicht ohne weiteres für die Herausforderungen der Cyberwelt umgerüstet werden können. Andererseits ist die Änderung bestehender oder die Entwicklung neuer Geräte in der Bahnindustrie aufgrund eines umfangreichen und strengen Überprüfungs- und Validierungsprozesses sehr zeitaufwändig.

Sicherheit auf die Schiene bringen

Die Eisenbahnen müssen die Cybersicherheit jetzt auf einer strategischen Ebene behandeln. Es ist unumgänglich geworden, auf jeder Entscheidungsebene, einschließlich der obersten Führungsebene, einen Cybersicherheitsexperten einzusetzen. So wird sichergestellt, dass die Bedeutung einer ganzheitlichen und präventiven Sicherheit in jeder Phase des Projektlebenszyklus gebührend berücksichtigt wird.

DieBerücksichtigung der Informationssicherheit von Beginn eines Projekts an ist unerlässlich. Die vorhandene oder geplante digitale Infrastruktur muss gründlich analysiert werden. Jede Kante und jeder Knoten in der IT-Infrastruktur der Bahn muss als potenzielle Angriffsfläche für Schadsoftware betrachtet werden. In einer Branche, in der eine Sicherheitsverletzung zu einer Situation führen kann, in der es um Leben und Tod geht, kann kein Punkt als weniger wichtig angesehen werden; die Implementierung höchster Sicherheitsstandards in der gesamten Infrastruktur ist unerlässlich. Eine Verifizierung und Validierung in jeder Phase der Entwicklung oder Überholung des Systems ist zwingend erforderlich, um sicherzustellen, dass die Empfehlungen eingehalten werden. In diesem Zusammenhang müssen sowohl die einzelnen Komponenten als auch das gesamte System nach der Integration getestet werden. Schließlich ist die sofortige Implementierung von Patches und Upgrades erforderlich, um alle Lücken zu schließen und die Schwachstellen des Systems zu verstärken.

All dies kann nur erreicht werden, wenn die digitalen und OT-Komponenten nahtlos zusammengeführt und in Bezug auf Upgrades synchronisiert werden. Ein hochmodernes Sicherheitssystem wird in einer Infrastruktur, die mit unsicheren Altsystemen gespickt ist, kaum von Bedeutung sein. Außerdem ist es notwendig, die Zugangspunkte auf ein Minimum zu beschränken, z. B. nur einen für einen Zug über ein sicheres Gateway und eine Firewall. Der Zugang zu kritischen Systemen über die Schnittstellen der Endnutzer sollte jedoch um jeden Preis verhindert werden. Schließlich ist eine umfassende und genaue Dokumentation des Restrisikos unerlässlich, da sie die Grundlage für die Erstellung von Präventionsrichtlinien für den Betrieb bildet und als Anhaltspunkt für künftige Projekte dient.

Über die Bedrohungen hinauswachsen

Schätzungen zufolge wird der weltweite Eisenbahnmarkt bis 2025 einen Wert von über 800 Milliarden US-Dollar erreichen, während der weltweite Markt für Cyberkriminalität im gleichen Zeitraum voraussichtlich 90 Milliarden US-Dollar übersteigen wird. Angesichts des prognostizierten Wachstums des Eisenbahnsektors kann man davon ausgehen, dass Cyberangriffe auf diesen Industriezweig zunehmen und sich verstärken werden. Für Bahnbetreiber in allen Ländern besteht das Gebot der Stunde darin, ihre Bahninfrastruktur ganzheitlich zu bewerten. Die kritischsten Punkte und die schwächsten Glieder sollten vorrangig angegangen werden.

Auf diese Weise kann die gesamte Infrastruktur überholt werden, ohne den Betrieb zu beeinträchtigen und die Anfälligkeit zu erhöhen - Herausforderungen, die typischerweise bei jeder Umstellung auftreten.