Copyright © Infineon Technologies AG 2016. All rights reserved. Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Dr. Detlef Houdeau Cybersecurity & KRITIS, 28.01.2016, München 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.
Agenda 1 Bedrohungslage 2 Komponenten 3 Normierung 4 Security 5 Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport 1 Bedrohungslage 2 Komponenten 3 Normierung 4 Security 5 Regulierung (Fokus auf Bahninfrastruktur) 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.
Bedrohungslage Digitalisierung der Bahninfrastruktur Risiko von Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Digitalisierung der Bahninfrastruktur Risiko von IT-Angriffen steigt Vernetzung von Leit-/Sicherungssysteme (LST) Hohe Diversifizierungen von LSTs in Europa1) 1) > 20 unterschiedliche LSTs 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.
Komponenten Leit-/Sicherungssystem Eisenbahn-Stellwerk Feldelemente Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Leit-/Sicherungssystem Eisenbahn-Stellwerk Feldelemente Kommunikation Signalanlage Rechensystem Verkabelung Weichenantrieb Weichenheizung Bahnübergänge Balisen (Transponder) Funk (GSM-Rail) 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.
Normierung Deutschland Safety1) DIN EN 50126 = RAMS2) DIN EN 50128 Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Deutschland Safety1) DIN EN 50126 = RAMS2) DIN EN 50128 DIN EN 50129 DIN EN 50159 Security (Neu) DIN VDE V 0831-102 DIN VDE V 0831-104 IEC 62443 EU Harmonisierung European Rail Traffic Management System (ERTMS) 1) typ. Safety-Ziele: Schutz vor Vandalismus, Schutz vor unvernünftigem menschlichen Handeln 2) RAMS=Reliability, Availability, Maintainability, Safety 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.
Security (1/2) IEC 62443 Zonierung Security Gateways Leit-/Bedienebene Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport IEC 62443 Zonierung Security Level "Stärke eines Angreifers" Risikoanalyse Physikalische und/oder Logische Trennung SL=4 höchste Stufe qualifizierter Angreifer mit hohem Budget und Zeit … SL=1 Abschätzung von Wahrscheinlichkeiten Zonierung Security Gateways Leit-/Bedienebene Leit-/Bedienebene Elektr. Stellwerk 1 Elektr. Stellwerk 2 Bedrohung für Cyberangriffe Feldebene Feldebene 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.
Security (2/2) – z.B. Network Security Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Beispiele für Security Funktion Network IDS Paketfilter … Secure Boot/Update, Monitoring … Zonierung TPM SW Stack = TSS 2.0 SW Leit-/Bedienebene TPM2.0 HW Elektr. Stellwerk 1 Elektr. Stellwerk 2 Feldebene Feldebene Sicherheitsziel: Datenverkehr kann analysiert und fremde Zugriffe unterbunden werden. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.
Regulierung Deutschland IT-Sicherheitsgesetz Europa NIS Directive Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Deutschland IT-Sicherheitsgesetz Europa NIS Directive Schutzziele Verfügbarkeit der Systeme & Daten Integrität der verarb. Informationen Vertraulichkeit der Informationen Erfüllungsaufwand Einhaltung Mindestniveaus an IT-Sicherheit Nachweis der Erfüllung durch Sicherheitsaudits Meldung erheblicher IT-Sicherheitsvorfälle Betrieb einer Kontaktstelle 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved. 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.
Copyright © Infineon Technologies AG 2016. All rights reserved. Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport 28.01.2016 Copyright © Infineon Technologies AG 2016. All rights reserved.