Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Copyright © Infineon Technologies AG All rights reserved.

Veröffentlicht von:Sabine Schulz Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Copyright © Infineon Technologies AG All rights reserved."—  Präsentation transkript:

1 Copyright © Infineon Technologies AG 2016. All rights reserved.
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Dr. Detlef Houdeau Cybersecurity & KRITIS, , München Copyright © Infineon Technologies AG All rights reserved.

2 Agenda 1 Bedrohungslage 2 Komponenten 3 Normierung 4 Security 5
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport 1 Bedrohungslage 2 Komponenten 3 Normierung 4 Security 5 Regulierung (Fokus auf Bahninfrastruktur) Copyright © Infineon Technologies AG All rights reserved. Copyright © Infineon Technologies AG All rights reserved.

3 Bedrohungslage Digitalisierung der Bahninfrastruktur Risiko von
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Digitalisierung der Bahninfrastruktur Risiko von IT-Angriffen steigt Vernetzung von Leit-/Sicherungssysteme (LST) Hohe Diversifizierungen von LSTs in Europa1) 1) > 20 unterschiedliche LSTs Copyright © Infineon Technologies AG All rights reserved. Copyright © Infineon Technologies AG All rights reserved.

4 Komponenten Leit-/Sicherungssystem Eisenbahn-Stellwerk Feldelemente
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Leit-/Sicherungssystem Eisenbahn-Stellwerk Feldelemente Kommunikation Signalanlage Rechensystem Verkabelung Weichenantrieb Weichenheizung Bahnübergänge Balisen (Transponder) Funk (GSM-Rail) Copyright © Infineon Technologies AG All rights reserved. Copyright © Infineon Technologies AG All rights reserved.

5 Normierung Deutschland Safety1) DIN EN 50126 = RAMS2) DIN EN 50128
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Deutschland Safety1) DIN EN = RAMS2) DIN EN 50128 DIN EN 50129 DIN EN 50159 Security (Neu) DIN VDE V DIN VDE V IEC 62443 EU Harmonisierung European Rail Traffic Management System (ERTMS) 1) typ. Safety-Ziele: Schutz vor Vandalismus, Schutz vor unvernünftigem menschlichen Handeln 2) RAMS=Reliability, Availability, Maintainability, Safety Copyright © Infineon Technologies AG All rights reserved. Copyright © Infineon Technologies AG All rights reserved.

6 Security (1/2) IEC 62443 Zonierung Security Gateways Leit-/Bedienebene
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport IEC 62443 Zonierung Security Level "Stärke eines Angreifers" Risikoanalyse Physikalische und/oder Logische Trennung SL=4 höchste Stufe qualifizierter Angreifer mit hohem Budget und Zeit SL=1 Abschätzung von Wahrscheinlichkeiten Zonierung Security Gateways Leit-/Bedienebene Leit-/Bedienebene Elektr. Stellwerk 1 Elektr. Stellwerk 2 Bedrohung für Cyberangriffe Feldebene Feldebene Copyright © Infineon Technologies AG All rights reserved. Copyright © Infineon Technologies AG All rights reserved.

7 Security (2/2) – z.B. Network Security
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Beispiele für Security Funktion Network IDS Paketfilter Secure Boot/Update, Monitoring … Zonierung TPM SW Stack = TSS 2.0 SW Leit-/Bedienebene TPM2.0 HW Elektr. Stellwerk 1 Elektr. Stellwerk 2 Feldebene Feldebene Sicherheitsziel: Datenverkehr kann analysiert und fremde Zugriffe unterbunden werden. Copyright © Infineon Technologies AG All rights reserved. Copyright © Infineon Technologies AG All rights reserved.

8 Regulierung Deutschland IT-Sicherheitsgesetz Europa NIS Directive
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Deutschland IT-Sicherheitsgesetz Europa NIS Directive Schutzziele Verfügbarkeit der Systeme & Daten Integrität der verarb. Informationen Vertraulichkeit der Informationen Erfüllungsaufwand Einhaltung Mindestniveaus an IT-Sicherheit Nachweis der Erfüllung durch Sicherheitsaudits Meldung erheblicher IT-Sicherheitsvorfälle Betrieb einer Kontaktstelle Copyright © Infineon Technologies AG All rights reserved. Copyright © Infineon Technologies AG All rights reserved.

9 Copyright © Infineon Technologies AG 2016. All rights reserved.
Cybersecurity aus Sicht einer kritischen Infrastruktur – Mobilität/Transport Copyright © Infineon Technologies AG All rights reserved.

Herunterladen ppt "Copyright © Infineon Technologies AG All rights reserved."

Ähnliche Präsentationen

Migration von Feldbussen zu PROFINET

Migration von Feldbussen zu PROFINET
Eicon spricht jetzt auch VPN

Eicon spricht jetzt auch VPN
Open Communications Referenzen

Open Communications Referenzen
© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2013 Open eCard Team Neuigkeiten aus dem Open eCard Projekt 16.05. 2013.

© Copyright 2010 ecsec GmbH, All Rights Reserved. © 2013 Open eCard Team Neuigkeiten aus dem Open eCard Projekt
Vertrauenswürdige Identitäten für die Cloud

Vertrauenswürdige Identitäten für die Cloud
Virtuelle Realität und Simulation im Bahnlabor RailSiTe® Modulare Architektur ermöglicht flexiblen Einsatz Christoph Torens, Ingo Steinhäuser, Martin.

Virtuelle Realität und Simulation im Bahnlabor RailSiTe® Modulare Architektur ermöglicht flexiblen Einsatz Christoph Torens, Ingo Steinhäuser, Martin.
Cybersicherheitsstrategie

Cybersicherheitsstrategie
Qualitätssicherung von Software (SWQS)

Qualitätssicherung von Software (SWQS)
Bonn, 16. Februar 2009 Stefan Reuter

Bonn, 16. Februar 2009 Stefan Reuter
Copyright ©2004 by NetUSE AG Seite: 1 Autor: Martin Seeger NUBIT 2005 IT-Security in der Praxis Martin Seeger NetUSE AG

Copyright ©2004 by NetUSE AG Seite: 1 Autor: Martin Seeger NUBIT 2005 IT-Security in der Praxis Martin Seeger NetUSE AG
Rechtssicherheit und aktuelle Fachkunde für Datenschutzbeauftragte! Ich bin dabei !

Rechtssicherheit und aktuelle Fachkunde für Datenschutzbeauftragte! Ich bin dabei !
ELEKTRISCHE ANLAGEN IN GEBÄUDEN

ELEKTRISCHE ANLAGEN IN GEBÄUDEN
Saia® Systemkatalog Kapitel B2-Kommunikation & Interaktion

Saia® Systemkatalog Kapitel B2-Kommunikation & Interaktion
Autor / Thema der Präsentation

Autor / Thema der Präsentation
Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen 18 80935 München.

Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.
Vorgehen bei der Entwicklung mobiler Lösungen

Vorgehen bei der Entwicklung mobiler Lösungen
Gefahren und Sicherheitsmaßnahmen Vortragsteil von Franzi ;-)

Gefahren und Sicherheitsmaßnahmen Vortragsteil von Franzi ;-)
Thomas Geisler - SAP Education 11. Juni 2013

Thomas Geisler - SAP Education 11. Juni 2013
Computernetze 1 Motivation

Computernetze 1 Motivation
Präsentation von Lukas Sulzer

Präsentation von Lukas Sulzer

Ähnliche Präsentationen

Google-Anzeigen