CNA INNOVATION CIRCLE |05| RAIL CYBERSECURITY AK IT-SICHERHEIT | WARTUNGSSCHNITTSTELLE

Kurzfassung

Zentrales Element zur Beherrschung der IT-Sicherheitsrisiken einer industriellen Steuerung ist eine Bewertung der Risiken durch eine Risikoanalyse. Diese besteht aus den Schritten High Level Risikoanalyse und detaillierte Risikoanalyse. Eine frühere Arbeitsgruppe des Arbeitskreises Cybersicherheit des CNA betrachtete in ihrem Bericht [1] wesentliche Aspekte der High Level Risikoanalyse. In diesem Dokument werden beispielhaft die konkreten Schritte zur Durchführung einer detaillierten Risikoanalyse vollzogen. Als Beispiel wird die Wartungsschnittstelle einer Türsteuerung eines Schienenfahrzeuges gewählt. Hierüber sind erhebliche Eingriffe – wie z.B. SW-Aktualisierung oder Änderung der Konfiguration – möglich, die mit entsprechend großen Gefahren für die Cybersicherheit verbunden sind. Die technischen Aspekte dieser Risikoanalyse werden im vorliegenden Dokument bis hin zur Umsetzung in einem beispielhaften Fahrzeug – sowohl für lokale Zugänge als auch für Fernzugriffe - behandelt. Darüber hinaus werden ergänzende Hinweise zu Maßnahmen in der übergeordneten Organisation gegeben. Dieses Dokument dient der Hilfestellung für den Betreiber der Schienenfahrzeuge zur Beschaffung von Fahrzeugen, die ausreichend gegen Bedrohungen der IT-Sicherheit geschützt sind. Daraus abgeleitet ergeben sich Aufgaben für den Betreiber sowie für die Komponentenhersteller und Systemintegratoren zur Umsetzung der Anforderungen zur IT-Sicherheit.