Erhöhung der IT-Sicherheit von Verkehrsleitzentralen und Schutz vor Cyber -Angriffen
Die uneingeschränkte Mobilität von Personen und Gütern ist Kennzeichen einer modernen Gesellschaft und Voraussetzung für ihre wirtschaftliche Prosperität. Um sie zu gewährleisten, werden wichtige Bereiche der Verkehrswege von Leitzentralen aus überwacht. Im Vordergrund steht dabei zunächst die Gewährleistung eines reibungslosen und sicheren Normalbetriebs. Bei außerplanmäßigen Ereignissen, wie z. B. Unfällen, übernehmen sie zudem das Ereignismanagement einschließlich der Koordination von Rettungskräften. Dabei bedienen sich die Operatoren moderner IKT-Systeme, welche die schnelle Umleitung der Verkehrsströme und die Anleitung der Rettungskräfte erst ermöglichen. Der Ausfall solcher Leitzentralen durch Cyber-Attacken würde daher nicht nur den normalen Verkehr stark beeinträchtigen, sondern auch die schnelle Versorgung von betroffenen Personen gefährden.
Ziel des Projektes „Cyber-Safe“ ist es daher, die Betreiber von Leitzentralen in den Bereichen Straße und Öffentlicher Personennahverkehr (ÖPNV) in die Lage zu versetzen, mögliche Gefährdungen durch Cyber-Angriffe besser als bislang zu erkennen sowie geeignete Schutz- und Gegenmaßnahmen zu ergreifen. Hierzu werden bestehende Schutzmaßnahmen auf Wirksamkeit und Effektivität hin überprüft. Anschließend wird ein neues Sicherheitskonzept mit entsprechenden Maßnahmen entwickelt, welches auf erkannten Schwachstellen sowie den Anforderungsanalysen basiert. Die Evaluation der neuen Sicherheitslösungen erfolgt mittels Penetrationstests durch unbeteiligte Dritte („Hacker“). Das zentrale Element des neuen Sicherheitskonzeptes „Cyber-Safe“ wird dabei maßgeblich aus einem Management-Tool sowie einem Leitfaden für die Anwender bestehen.
Im Rahmen von Cyber-Safe werden erstmals innerhalb eines Projektes die Bedrohungen von Leitzentralen verschiedener Verkehrsträger umfassend evaluiert und Konzepte zur Erhöhung des Schutzniveaus im Umfeld sich dynamisch verändernder Rahmenbedingungen erarbeitet. Ebenso innovativ ist die Bearbeitung auf zeitlicher, inhaltlicher und bereichsübergreifender Ebene. Dies schließt unter anderem die Betrachtung von Schutzmaßnahmen vor (Prävention), während (Mitigation) und nach einem Angriff (Rekonstruktion) ein. Außerdem werden neben der Analyse der verschiedenen Systeme auch die Risiken aus der Systemumgebung untersucht. Insbesondere diese gesamtheitliche Betrachtung der inneren und äußeren Gefahren und Schwachstellen stellt eine Neuerung dar. Somit entsteht ein Werkzeug für Betreiber zur Selbstanalyse und Risikoklassifizierung, das es ermöglicht, die Widerstandsfähigkeit gegen Cyber-Angriffe deutlich zu erhöhen.