Cybersicherheit im ÖV
Verkehrsunternehmen sind vermehrt der Bedrohung durch Cyberangriffe ausgesetzt.
Herausforderung
Zunehmende Cyberangriffe auf den öffentlichen Verkehr greifen die Integrität und Sicherheit der gesamten Verkehrsinfrastruktur an. Datendiebstahl, Ransomware-Angriffe sowie die Manipulation von IT-Systemen im Fahrzeug sind lauernde Gefahren. Besonders verletzlich sind Schwachstellen in vernetzten Fahrzeugen sowie digitale Schnittstellen zu externen Diensten. Auch fehlende Software-Updates stellen ein Risiko dar.
Verschärfte rechtliche Anforderungen
Eine weitere Herausforderung sind die vermehrten Verschärfungen der rechtlichen Regulationen. Ausschreibungen für die Anschaffung von ITC-Systemen fordern zunehmend die Einhaltung von Security-Standards. Sowohl Prozesse, also Software-Updates, als auch Technologien wie Firewalls werden für die Einhaltung internationaler Normen (ISO27001, EN62443, TS50174 usw.) verlangt.
Verkehrsunternehmen sind besonders verletzlich
Wieso sind gerade Verkehrsunternehmen anfällig für Cyberangriffe? Der öffentliche Verkehr gehört wie beispielsweise die Verteidigung oder die Energieversorgung zur sogenannten kritischen oder systemrelevanten Infrastruktur und ist deshalb vor Hacker:innen besonders zu schützen. Die Integration von digitalen Technologien und die vielen veralteten IT-Systeme von Verkehrsunternehmen machen den Sektor anfällig für digitale Kriminalität. Die Abhängigkeiten von bestehender Hardware und von Lieferant:innen erschweren jedoch Modernisierungsbemühungen und Mitarbeitende sind mit dem operativen Betrieb beschäftigt, wodurch kaum Zeit für neue Projekte bleibt.
Es ist besonders wichtig, Schwachstellen in der Verkehrsinfrastruktur frühzeitig aufzudecken und rasch zu beheben.
Lösung
Unsere Softwareprodukte funktionieren nach dem Motto «Security by Design». Das heisst, dass die Sicherheit bereits in das Design und die Architektur im System integriert ist und keine nachträglichen Massnahmen notwendig sind, um diese zu gewährleisten. Standardmässig werden beispielsweise durch Firewalls alle eingehenden Netzwerkverbindungen blockiert, ausser sie werden ausdrücklich zugelassen. Zudem helfen wir Ihnen, internationale Standards umzusetzen. Die zentrale Verwaltung aller Systeme ermöglicht es, Lücken in den Softwares rasch zu schliessen.
Unsere kommenden Workshops:
IT-Architektur für Cybersicherheit
Eine sichere Architektur basiert auf einigen fundamentalen Grundprinzipien:
1. Trennung von Hard- und Software
2. Regelmässige Software-Updates
3. Netzwerk-Zonierung
4. Strenge Zugriffskontrolle
Unser Vorgehen
Eine Vielzahl von Massnahmen kann die Sicherheit von (Verkehrs-)Unternehmen im Netz massiv erhöhen. Mit einem strukturierten Ansatz – «5 Schritte zu einer sicheren Infrastruktur» – unterstützen wir Sie dabei, diese Massnahmen umzusetzen.
onway bietet zudem in Zusammenarbeit mit ihrem Partner Compass Security Workshops an, in denen die praxisnahe Vermittlung von Security-Richtlinien durch ein Information Security Management System (ISMS) im Zentrum steht. So können Reisegäste auch im Zeitalter der digitalen Vernetzung sicher ans Ziel befördert werden.
Cybersicherheit im ÖV
Hier steht für Sie das Whitepaper zu Cybersicherheit im öffentlichen Verkehr zum Download bereit:
Möchten Sie Ihre Fahrzeuge noch besser schützen?
Wir beraten Sie gerne.
Beat Stettler
Managing Director
Dirk Güthlin
Account Manager Traffic Solutions