Copyright © Infineon Technologies AG All rights reserved.

Slides:



Advertisements
Ähnliche Präsentationen
Migration von Feldbussen zu PROFINET
Advertisements

Eicon spricht jetzt auch VPN
Open Communications Referenzen
© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2013 Open eCard Team Neuigkeiten aus dem Open eCard Projekt
Vertrauenswürdige Identitäten für die Cloud
Virtuelle Realität und Simulation im Bahnlabor RailSiTe® Modulare Architektur ermöglicht flexiblen Einsatz Christoph Torens, Ingo Steinhäuser, Martin.
Cybersicherheitsstrategie
Qualitätssicherung von Software (SWQS)
Bonn, 16. Februar 2009 Stefan Reuter
Copyright ©2004 by NetUSE AG Seite: 1 Autor: Martin Seeger NUBIT 2005 IT-Security in der Praxis Martin Seeger NetUSE AG
Rechtssicherheit und aktuelle Fachkunde für Datenschutzbeauftragte! Ich bin dabei !
ELEKTRISCHE ANLAGEN IN GEBÄUDEN
Saia® Systemkatalog Kapitel B2-Kommunikation & Interaktion
Autor / Thema der Präsentation
Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.
Vorgehen bei der Entwicklung mobiler Lösungen
Gefahren und Sicherheitsmaßnahmen Vortragsteil von Franzi ;-)
Thomas Geisler - SAP Education 11. Juni 2013
Computernetze 1 Motivation
Präsentation von Lukas Sulzer
Management- und Web Services- Architekturen
Datensicherheit ein Vortrag von Christina Schulze und Vivienne Ziem.
Titel1 Titel2 Brainloop Secure Dataroom – Sicherer Umgang mit Dokumenten Philippe Geissler, Sales Director.
“Integrität ist nicht verhandelbar.” Vortrag: Josef Niemann
Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.
Sie suchen eine Ausbildung mit Studium? Wir suchen Sie!
Europtirails System zur Verbesserung des grenzüberschreitenden Bahnverkehrs MC Presentation.pot :59; Seite 1 © Steria Mummert Consulting AG.
Entwurf eines sicheren Fernwartsystems für Automobilsoftware Stefan Trienen Philip Weber.
prof. dr. dieter steinmann Seite: 1 Vorlesung Unternehmensprozesse IT-Betriebskonzept / IT Governance.
Digitalisierte Inhalte immer verfügbar und für alle Martin Baumgartner FFG/Bereich Europäische und Internationale Programme eContent-Dialog Linz 2005 eine.
Dynamic Threat Protection detect. prevent. respond. Desktop. Server. Netze.
Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1.
Hadoop-as-a-Service (HDaaS)
ISO in der betrieblichen Praxis
Virtual Private Network
ITK Sicherheitsgesetz – Umsetzung mit verinice.PRO
Präsentiert von Julia Bischof
Sicherheitskomponente in der Computertechnik
Copyright CryptoTec AG Vertrauliches bleibt vertraulich.
DI Markus Kammerstetter Institute of Automation Automation Systems Group Vienna University of Technology Vienna, Austria
© 2011 Siemens AG Projekterfahrung und Sicherheit bei der Implementierung von Smart Metering Systemen Dr. Monika Sturm.
Das Software Defined Datacenter Rüdiger Melzer Senior Systems Engineer, Alliance Management VMware
Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For
Mit Sicherheit in die Digitalisierung ̶ B2B-Processing
Studiengang Informatik FHDW
Aufgabe 1: Begriffswelt
Aufgabe 1: Begriffswelt
Software in sicherheitsrelevanten Systemen
Erweiterte Azure Dienste
infoMED Training Application Service Providing
Driving through whole Europe ? - Homologation: Problems and Solutions
Who we are – What we do – Where we act
Jahreshauptversammlung IBCA
Mapbender Funktionalität
Netzwerksicherheit Netzwerkgrundlagen.
Netzwerke Netzwerkgrundlagen.
Machen Sie mit Be Secure Präsentation
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
IM üBERBLICK CYBERSCHUTZ Geben Sie sich nicht mit weniger zufrieden.
Technisches Sicherheitsmanagement Stadtwerke Hannover AG
Software in sicherheitsrelevanten Systemen
Quickstart für Neukunden
Cloud an der Universität Zürich
Programmleitung KIRAS
Studiengang Informatik FHDW
ISIS12 als Informationssicherheitsmanagementsystem
Copyright © Infineon Technologies AG All rights reserved.
Software in sicherheitsrelevanten Systemen
HERZLICH WILLKOMMEN ITTS 2019 Security im Mittelstand.
 Präsentation transkript:

Copyright © Infineon Technologies AG 2016. All rights reserved. Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Dr. Detlef Houdeau Cybersecurity & KRITIS, 28.01.2016, München 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Agenda 1 Bedrohungslage 2 Komponenten 3 Normierung 4 Security 5 Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport 1 Bedrohungslage 2 Komponenten 3 Normierung 4 Security 5 Regulierung (Fokus auf Bahninfrastruktur) 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Bedrohungslage Digitalisierung der Bahninfrastruktur Risiko von Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Digitalisierung der Bahninfrastruktur Risiko von IT-Angriffen steigt Vernetzung von Leit-/Sicherungssysteme (LST) Hohe Diversifizierungen von LSTs in Europa1) 1) > 20 unterschiedliche LSTs 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Komponenten Leit-/Sicherungssystem Eisenbahn-Stellwerk Feldelemente Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Leit-/Sicherungssystem Eisenbahn-Stellwerk Feldelemente Kommunikation Signalanlage Rechensystem Verkabelung Weichenantrieb Weichenheizung Bahnübergänge Balisen (Transponder) Funk (GSM-Rail) 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Normierung Deutschland Safety1) DIN EN 50126 = RAMS2) DIN EN 50128 Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Deutschland Safety1) DIN EN 50126 = RAMS2) DIN EN 50128 DIN EN 50129 DIN EN 50159 Security (Neu) DIN VDE V 0831-102 DIN VDE V 0831-104 IEC 62443 EU Harmonisierung European Rail Traffic Management System (ERTMS) 1) typ. Safety-Ziele: Schutz vor Vandalismus, Schutz vor unvernünftigem menschlichen Handeln 2) RAMS=Reliability, Availability, Maintainability, Safety 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Security (1/2) IEC 62443 Zonierung Security Gateways Leit-/Bedienebene Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport IEC 62443 Zonierung Security Level "Stärke eines Angreifers" Risikoanalyse Physikalische und/oder Logische Trennung SL=4 höchste Stufe qualifizierter Angreifer mit hohem Budget und Zeit … SL=1 Abschätzung von Wahrscheinlichkeiten Zonierung Security Gateways Leit-/Bedienebene Leit-/Bedienebene Elektr. Stellwerk 1 Elektr. Stellwerk 2 Bedrohung für Cyberangriffe Feldebene Feldebene 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Security (2/2) – z.B. Network Security Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Beispiele für Security Funktion Network IDS Paketfilter … Secure Boot/Update, Monitoring … Zonierung TPM SW Stack = TSS 2.0 SW Leit-/Bedienebene TPM2.0 HW Elektr. Stellwerk 1 Elektr. Stellwerk 2 Feldebene Feldebene Sicherheitsziel: Datenverkehr kann analysiert und fremde Zugriffe unterbunden werden. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Regulierung Deutschland IT-Sicherheitsgesetz Europa NIS Directive Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Deutschland IT-Sicherheitsgesetz Europa NIS Directive Schutzziele Verfügbarkeit der Systeme & Daten Integrität der verarb. Informationen Vertraulichkeit der Informationen Erfüllungsaufwand Einhaltung Mindestniveaus an IT-Sicherheit Nachweis der Erfüllung durch Sicherheitsaudits Meldung erheblicher IT-Sicherheitsvorfälle Betrieb einer Kontaktstelle 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Copyright © Infineon Technologies AG 2016. All rights reserved. Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.