Die digitale Transformation führt auch den Eisenbahnsektor „wie auf Schienen“ in die Zukunft. Den Risiken am Cyberhorizont muss allerdings entschieden entgegengetreten werden. © Pete Linforth/Pixabay
Bei der Digitalisierung des Bahnsektors denkt man wahrscheinlich zuerst an E-Tickets oder WLAN in den Zügen. Dabei geht es um Technologien wie IoT, Cloud oder Edge-Computing ...
... die Automatisierung, Robotik oder künstliche Intelligenz – und nicht zuletzt deren Absicherung.
Franck Bourguet, VP Engineering bei Stormshield, fasst die Möglichkeiten, die digitale Technologien im Eisenbahnsektor bieten, in drei Hauptkategorien zusammen. Die Erlangung der operativen Exzellenz steht ganz oben auf der Prioritätenliste. Die Revolutionierung des Bahnsektors sollte diesen in die Lage versetzen, die Kapazität des derzeitigen Netzes zu erhöhen, indem die Nutzung bestehender Infrastrukturen optimiert und folglich die angebotenen Dienstleistungen verbessert werden, etwa durch eine Steigerung der Frequenz und Pünktlichkeit der Züge bei gleichzeitiger Gewährleistung oder sogar Verbesserung der Betriebssicherheit. Eine weitere Priorität ist der Schutz der Passagiere. Neue Werkzeuge, wie Videoüberwachung oder Industrial-Internet-of-Things-Sensoren (IIoT-Sensoren), die in Steuerungs- und Monitoringsysteme integriert sind, gewährleisten einen höheren Grad an Sichtbarkeit der Geschehnisse an Bord von Zügen oder in Bahnhöfen. Abschließend wird das Fahrgasterlebnis erwähnt. Dieses sollte durch neue Dienstleistungen an Bord oder in den Bahnhöfen verbessert werden, wie etwa mittels interaktiver Informations- und Unterhaltungsdisplays oder durch elektronische Fahrkarten.
Um von diesen Möglichkeiten zu profitieren, müssen Bahnbetreiber Bahnhöfe und Züge mit neuen Vernetzungsschnittstellen wie IP, WLAN, GPRS, 4G/LTE und anderen Standards ausstatten, wodurch die Züge beispielsweise über das Strecke-Zug-Kommunikationssystem in der Lage sind, autonom mit den Kontrollzentren zu interagieren. All diese Technologien werden auch auf traditionell geschlossene Systeme moduliert, die nun kommunizieren können, ergo „intelligent“ werden. Diese Netzwerke zu öffnen, bedeutet aber auch, sie einem möglichen Angriff auszusetzen. Bei sensiblen Infrastrukturen, wie denen an der Basis des Eisenbahnverkehrs, ist die Kritikalität des Problems für jedermann offensichtlich: Die Folgen eines Angriffs können verheerend sein, auch für die Passagiere.
Robust und ausfallsicher
Um ein hohes Maß an Verfügbarkeit, Zugänglichkeit und Sicherheit zu gewährleisten, müssen die Informationssysteme des Eisenbahnnetzes robust und ausfallsicher sein und mit vielen Arten von Risiken umgehen können. Bourguet benennt insbesondere vier dieser Systeme.
Fahrerassistenz- und Steuerungssysteme, die jetzt miteinander verbunden sind und miteinander kommunizieren, weisen eine größere Angriffsfläche auf. Die Ausnutzung möglicher Schwachstellen kann schwerwiegende Folgen haben – bis hin zum möglichen Verlust der Kontrolle über einen ganzen Konvoi.
Das E-Ticketing birgt finanzielle Risiken. Die zu diesem Zweck eingesetzten Informationssysteme sind in Bezug auf die Zahlungssicherheit und die Gültigkeit der ausgestellten Fahrscheine ebenso angreifbar wie E-Commerce-Sites. Auch die Sicherheit und der Komfort der Passagiere können durch Angriffe beeinträchtigt werden. Am Beispiel von fahrerlosen Zügen (U-Bahnen, Stadtbahnen, Flughafen-Shuttles und dergleichen) weist Bourguet darauf hin, dass „Panik ausbrechen könnte, sollte mitten im Tunnel die Kommunikation zwischen einem Zug und seiner Leitstelle oder seinen Fahrgästen ausfallen“. Weniger dramatisch, aber nicht weniger katastrophal für das Image des Betreibers ist die mögliche Übernahme der Kontrolle über Informations- und Unterhaltungssysteme an Bord oder in den Bahnhöfen durch Cyberkriminelle.
Der Einsatz von Industrie-4.0-Technologien im Eisenbahnsektor, wie im Fall der vorausschauenden Instandhaltung (Predicitive Maintenance) auf der Grundlage künstlicher Intelligenz, bringt zusätzliche Risiken mit sich. Wenn die Verfügbarkeit technischer Überwachungssysteme verhindert wird oder die daraus gewonnenen Daten manipuliert werden, besteht die Gefahr der Beschädigung von Geräten, der Nichtbereitstellung bestimmter Dienste und möglicher Unfälle.
Konkrete Risiken
Der Transportsektor ist für Hacker ein sehr begehrtes Ziel und steht hierbei in einer Reihe mit der Verteidigung, dem Finanz- und Energiesektor. Techniken wie Distributed-Denial-of-Service-Attacken (DDoS-Attacken) sind schon geradezu Klassiker. „Manchmal ist es einfacher, jegliche Kommunikation zu unterbinden als in ein System einzudringen“, kommentiert Franck Bourguet. Ein weiterer häufiger Angriffsvektor ist Ransomware, die sich meistens aufgrund menschlicher Fehler – durch Phishing und/oder betrügerische Anhänge – verbreitet und erheblichen Schaden anrichtet. Eines der Beispiele in diesem Zusammenhang ist die Deutsche Bahn, die im Mai 2017 wie so viele andere Unternehmen auch Opfer von WannaCry wurde. Die Ransomware befiel über 450 Systeme, darunter Fahrgastinformationsmonitore, Fahrkartenautomaten und Videoüberwachungsnetze. Ein weiteres Beispiel ist das Verkehrssystem von San Francisco, bei dem im Jahr 2016 eine Ransomware zuschlug, die die Fahrkartenautomaten 48 Stunden lang blockierte. Dies zwang das städtische Unternehmen dazu, die Absperrungen außer Kraft zu setzen und das gesamte Verkehrsnetz zu öffnen, mit einem enormen wirtschaftlichen Verlust.
Mehrstufige Schutzmaßnahmen
Es ist leicht, sich das Vorkommen „traditioneller“ Systeme in der Eisenbahnindustrie vorzustellen. Veraltete Infrastrukturen, die aus der Zeit stammen, als die digitale Technologie noch nicht existierte oder gerade ihre Anfänge nahm, und die auch heute noch eingesetzt werden. Im Zeitalter intelligenter Netze ist der Irrglaube gefährlich, dass solche – für isolierte Umgebungen entwickelte – Geräte ausreichend geschützt seien.
Einige der verwendeten proprietären Protokolle wurden nicht für den Zweck entwickelt, Daten sicher zu transportieren. Und ihre Korrektur ist ohne rückwirkende Anpassung und erhebliche Investitionen unmöglich. Es gibt jedoch Sicherheitslösungen, die eine zusätzliche Firewall-Schutzebene mit Verschlüsselungs- und Filterfunktionen bieten, kombiniert mit einer eingehenden Analyse dessen, was über diese Protokolle übertragen wird, um die Legitimität der übermittelten Daten zu bestätigen.
Nicht nur Eisenbahnnetze, sondern auch einzelne Arbeitsstationen und andere Geräte müssen vor lokalen Angriffen oder dem Eindringen von Schadsoftware geschützt werden. Im Industrieumfeld betrifft dies Kontrollstationen, Sensoren, Aktoren und andere autonome Geräte. Wenn das Netzwerk kompromittiert wird, gibt es Lösungen zur Abwehr eines Angriffs, der in zweiter Instanz auch diese Industriegeräte erfassen würde.
Der Datenschutz ist ein weiterer Bereich, in dem es noch viel zu tun gibt. Angesichts des zunehmenden Einsatzes künstlicher Intelligenz muss man sich mit Fragen hinsichtlich der Vertraulichkeit von Videos befassen, die in Zügen oder Bahnhöfen aufgenommen wurden, sowie hinsichtlich der Art und Weise, wie die Cloud genutzt wird, wo die Daten liegen, die die Algorithmen verarbeiten. Dies sind Probleme, auf die Verschlüsselungslösungen gute Antworten bieten können.
Unverzichtbare Systeme für den Geschäftsbetrieb, die Dimensionierung der Infrastruktur, die Konvergenz zwischen IT- und OT-Netzwerken und die zunehmende Verbreitung künstlicher Intelligenz sind alles Gründe, warum Bahnbetreiber das Konzept der Cyber-Resilience dringend in ihre Politik integrieren sollten. Und sie sollten drei Grundprinzipien berücksichtigen: die Einführung einer Risikomanagementstrategie, die Identifizierung sensibler Ressourcen und die Segmentierung ihrer Netzwerke. Schließlich geht es nicht mehr um die Frage, wie man sich vor einem Angriff schützt, sondern darum, wie man ihn am besten bewältigt. (RNF)
INFO-BOX
Über Stormshield
Stormshield ist eine 100-prozentige Tochtergesellschaft von Airbus CyberSecurity. Seine auf höchster europäischer Ebene zertifizierten Technologien (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, Qualifikationen und Gütesiegel der ANSSI) dienen dazu, IT- und OT-Risiken zu begegnen und die Geschäftstätigkeit zu schützen. Dafür bietet das Unternehmen drei Produktserien: Schutz von IT-Netzwerken und industriellen Infrastrukturen (Stormshield Network Security), Schutz von Arbeitsplätzen und Servern (Stormshield Endpoint Security) sowie Schutz von Daten (Stormshield Data Security).
www.stormshield.com