TU BRAUNSCHWEIG

Operational Security

Durch die zunehmende Automatisierung und dem verbreiteten Vorhandensein von Informations- und Kommunikationstechnik im Eisenbahnwesen bekommt auch die Frage nach ausreichender und gewährleisteter IT-Security einen neuen und wichtigen Stellenwert. Für eine erfolgreiche Bahn-IT-Security sollten entsprechende Anstrengungen in allen Bereichen des Systems Bahn stattfinden. Dies sind vor allem die Infrastruktur, die Fahrzeuge, die Leit- und Sicherungstechnik (LST) sowie der Bahnbetrieb. Im Mittelpunkt der aktuellen Aktivitäten zur Bahn-IT-Security steht zumeist die Zusammenstellung von Anforderungen bzw. die Schaffung eines IT-Security-Management-Systems, das sich, vereinfacht ausgedrückt, mit dem Überwachen, Sammeln und Auswerten von Daten beschäftigt. Ein weiterer Schwerpunkt der Arbeiten ist das Systemdesign, also die Ableitung von Strukturen und Architekturen, welche neue Systeme und Kommunikationsstrukturen möglichst secure machen sollen. Das Ziel aller Arbeiten in diesem Bereich ist es, Systeme so zu entwickeln und zu unterhalten, dass erfolgreiche Angriffe verhindert und alle Angriffe erkannt werden.

Trotz aller technischen Maßnahmen muss jedoch davon ausgegangen werden, dass nicht jeder Angriff festgestellt und abgewendet werden kann. Es ist es keine Option, in diesen Fällen den Bahnbetrieb stillzulegen.

Der Bahnbetrieb muss so gestaltet werden, auch bei erfolgreichen oder vermuteten Angriffen, eine Betriebsfortführung möglich ist. Der Bahnbetrieb muss Kriterien, Regeln und Prozesse enthalten, wie

  • technisch nicht verhinderte Angriffe abgefangen werden können,
  • technisch nicht identifizierte Angriffe festgestellt werden können,
  • für eine sinnvolle und zügige Informationsverteilung über die Angriffe im System gesorgt werden kann und
  • auch bei unsicherem oder unbekanntem Systemzustand sicherer und hoch verfügbarer Bahnbetrieb gewährleistet werden kann.

Alle diese Maßnahmen werden zukünftig unter dem Begriff der „Operational Security“ zusammengefasst.

Durch das fundierte beriebliche Wissen und die Expertise im Bereich Human Factors ist das IfEV hervorragend aufgestellt, um im Bereich Operational Security tätig zu werden.


  aktualisiert am 07.04.2016
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang