Mit ganzheitlicher Cyber-Security sicher ans Ziel, Fachartikel in Protector 06/2022

Cyberangriffe sind auch in den grundsätzlich kritischen Infrastrukturen (KRITIS) zuzurechnenden Sparten Transport und Verkehr ein immer brisanteres Thema. Doch wie gewährleistet man die Cybersecurity und damit im Endeffekt die Sicherheit der Gäste? Die einfache Antwort lautet: mit einem ganzheitlichen Ansatz. Das klingt - insbesondere im Englischen als "holistic cybersecurity approach" - logisch, erstrebenswert und führt schnell zu der Frage, wie man eine derart umfassende Vorgehensweise umsetzt. Wo anfangen, was beachten? Am Anfang sollten die vorhandenen Systeme und Prozesse unter sicherheitsrelevanten Gesichtspunkten betrachtet werden, um die bereits existierenden Schutzmaßnahmen identifizieren und bewerten zu können. So lässt sich herausfinden, wo noch Bedarf besteht. Letztendlich geht es darum, alle geschäftskritischen Bereiche zu erkennen - also jene, die zwingend für die Fortführung des Betriebes notwendig sind. Manchmal ist das leicht zu evaluieren. Beim schienenbasierten Verkehr etwa sind die Steuerungen der Verkehrsleitsysteme und Weichen sicherlich als kritisch einzuschätzen, ein Flughafen ohne Flugleitsystem wird seine Kernaufgabe nicht erfüllen können. Relevant sind aber auch "nachgeordnete" Prozesse und Systeme. Man stelle sich vor, an einem größeren Flughafen oder Bahnhof fallen das Ticketingsystem, das Passagierleitsystem oder Transportbänder und Rolltreppen längerfristig aus. Das Chaos und schlimmstenfalls der Zusammenbruch der Geschäftstätigkeit sind absehbar. Die Kritikalität der Prozesse lässt sich beispielsweise mit einer Risikoanalyse abschätzen, die entlang der Achsen Risiko und Eintrittswahrscheinlichkeit eine Einordnung ermöglicht.
Mit ganzheitlicher Cyber-Security sicher ans Ziel
Herunterladen PDF / 2 MB