Cybersicherheit für einen sicheren Zugbetrieb

Verkehrsunternehmen benötigen Züge mit modernen IT-Systemen, um ein attraktives Verkehrsangebot für Passagiere bereitzustellen. Die zunehmende Digitalisierung ermöglicht einen effizienteren Bahnbetrieb und eine optimierte Instandhaltung. Damit einhergehend wächst aber auch die Gefahr von Cyberangriffen, der sich Eisenbahnbetreiber, Fahrzeughersteller und ihre Zulieferer gemeinsam stellen müssen. Siemens Mobility sorgt in seinen Fahrzeugen mit einer sicheren Systemauslegung und umfassenden IT Security Dienstleistungen für höchste Cybersicherheit über den gesamten Lebenszyklus – in Regional- und Hochgeschwindigkeitszügen, U-Bahnen, Straßen- und S-Bahnen ebenso wie in Reisezugwagen und Lokomotiven.
Sicher unterwegs im digitalen Zeitalter
Für ein attraktives, zeitgemäßes Verkehrsangebot ist es unentbehrlich, Züge mit leistungsfähigen IT-Systemen auszustatten und diese mit der landseitigen Infrastruktur der Betreiber zu vernetzen. Deshalb müssen durch ganzheitliche Schutzkonzepte die IT-Systeme auf dem Fahrzeug und der Landseite vor Angriffen geschützt sein. Aus diesem Grund legen auch die Gesetzgeber zunehmend mehr Gewicht auf das Thema Cybersicherheit. Diese Entwicklung stellt alle an der Wertschöpfungskette Beteiligten durch die wachsenden regulatorischen Anforderungen vor große Herausforderungen.
Verkehrsunternehmen haben dabei einen starken Partner: Siemens Mobility. Wir bringen Expertise, effiziente Abläufe und praktische Erfahrung in der Cybersicherheit für Schienenfahrzeuge aus über 100 Kundenprojekten mit. Bei Siemens Mobility bekommen Sie sichere Lösungen aus einer Hand.
Mit der zunehmenden Digitalisierung unserer Fahrzeuge gehört für uns der Umgang mit Cybersicherheit genauso selbstverständlich zu einem Schienenfahrzeug wie das Fahren und Bremsen. Unsere IEC-62443-Zertifizierung stellt für unsere Kunden sicher, dass sie bestmöglich gegen Cyberangriffe geschützt sind.Albrecht Neumann, CEO Rolling Stock, Siemens Mobility
Zertifikat vom TÜV SÜD für nachgewiesene Cybersicherheit
Siemens Mobility hat bereits seit 2014 im Rahmen der Siemens AG-weiten Initiative „Product and Solution Security (PSS)“ Prozesse für Cybersicherheit im Schienenfahrzeuggeschäft etabliert. Diese Prozesse haben sich seitdem vielfach im Betrieb bewährt und wurden 2019 nach dem gängigen Regelwerk für IT-Sicherheit (IEC 62443-2-4, IEC 62443-3-3 und 2021 IEC 62443 4-1) vom TÜV SÜD zertifiziert. Der holistische Ansatz zur IT-Sicherheit umfasst dabei die gesamte Lieferkette und garantiert durch den Einsatz von zertifizierten Experten von Siemens Mobility und dem globalen Netzwerk der Siemens AG eine hohe Qualität der angebotenen Cybersicherheitslösungen.
Cybersicherheit für Schienenfahrzeuge in jeder Lebensphase
Cybersicherheit in der Beschaffungsphase
- Beratung bei der Umsetzung der gesetzlichen und regulatorischen Vorgaben
- Ermittlung der betrieblichen Umgebungsbedigungen
– Bestandsaufnahme
– Schutzbedarfsanalyse
– Übergeordnete Risikoanalyse - Unterstützung bei der Erstellung des Kunden-Cybersicherheit-Betriebskonzepts
- Ableitung der Anforderungen an die verschiedenen Stakeholder
- Einsatz von zertifizierten Designprozessen (Engineering/Entwicklung)
- Ableitung einer Sicherheitsarchitektur aus dem Betriebskonzept
- Einsatz von erprobten Sicherheitsarchitekturen (zertifizierte Blueprints)
- Verwendung von Standardbausteinen zur Verbesserung der IT-Sicherheit
- Einsatz von IT-sicheren Produkten
Cybersicherheit in der Herstellungphase
- Sicherer Software-Entwicklungsprozess nach IEC 62443 4-1 sowie als Integrator IEC 62443 2-4
- Detaillierte Risikobetrachtung (Detailed Risk Assessment TRA)
- Sichere Lieferketten durch Auswahl von Lieferanten mit hohen Sicherheitsstandards (Secure Supplier Selection)
- Einsatz ausschließlich von Mitarbeitern, die in Cybersicherheit geschult sind, und von sicherheitsgeprüften Werkzeugen
- Start des Security Vulnerability Managements (SVM) bereits in der Designphase
- Abschluss des Cybersicherheit-Prozesses während der Herstellungsphase
- Ggf. verbleibende Cybersecurity-Risiken sind bekannt und können dem Riskmanagement des Kunden zugeführt werden
- Durchführung ggf. zusätzlicher Aktivitäten für die Homogolation
- Durchführung des Security Vulnerability Managements (SVM)
- Abschluss von Software-Pflegeverträgen
Cybersicherheit in der Betriebsphase
- Unterstützung bei allen Cybersicherheit-relevanten Aktivitäten im Betrieb:
– Zyklisches Update der Risikoanalysen
– Secure Change Management
– Security Vulnerability Management (SVM)
– Trainings, Intrusion-Detection-Systeme
– Cybersecurity Operations Center - SVM- und Software-Pflege zur Anpassung der Fahrzeugsicherheit an den neuesten Stand in Sachen Cybersicherheit
- Durchführung von Security-Assessments und Ableitung von Sicherheitskonzepten
- Maßnahmen für sicheres Systemdesign (siehe Informationen unter Beschaffung)
- Maßnahmen für die sichere Herstellung und Installation (siehe Informationen unter Herstellung)
- Maßnahmen für den sicheren Bahnbetrieb (siehe Informationen unter Bahnbetrieb)
Cybersicherheit – unsere Antworten für Sie
Durch die sich ständig ändernde Bedrohungslage ist davon auszugehen, dass sich der Schutzbedarf bei Schienenfahrzeugen mit ihren langen Lebenszyklen mehrfach verändert. Das wirft viele Fragen auf. Siemens Mobility hat die Antworten.Unsere Cybersecurity-Lösungen gelten für alle unsere Schienenfahrzeuge
Kontakt
Was können wir für die Cybersicherheit Ihrer Schienenfahrzeuge tun?
Sie möchten mehr zu den Cybersecurity-Konzepten von Siemens Mobility erfahren? Oder wollen uns einfach ganz unverbindlich kennenlernen? Jederzeit gerne. Klicken Sie auf den folgenden Link und füllen Sie das Kontaktformular aus.