IT-/OT Sicherheit

Aufgrund der Komplexität der Systemarchitektur für das digitale Bahnsystem, dem angestrebten hohen Grad an Automatisierung und der Vielzahl an neu eingeführten Technologien wie künstliche Intelligenz und Sensorik, bietet das Bahnsystem der Zukunft viele Angriffsflächen für mögliche Cyberattacken. Auch wenn diese i. d. R. nicht zu Personenschäden führen, können dabei erhebliche wirtschaftliche und finanzielle Schäden entstehen. Aus diesem Grund nimmt das Thema IT/OT-Sicherheit einen hohen Stellenwert bei der Digitalen Schiene Deutschland und bei der Entwicklung des digitalen Bahnsystems ein.

Parallel zur Entwicklung der Systemarchitektur des digitalen Bahnsystems wurde eine IT-Sicherheitsarchitektur entwickelt. Damit wurde gewährleistet, dass IT-Sicherheit von Grund auf im Design des digitalen Bahnsystems immer mitgedacht wird. Die Digitale Schiene Deutschland verfolgt dabei einen sogenannten „DevSecOps-Ansatz“ für die Entwicklung und Umsetzung von Funktionen des digitalen Bahnsystems. Dabei wird durch entsprechende Vorgaben und Werkzeuge bereits während der Softwareentwicklung inhärent dafür gesorgt, dass IT-Sicherheit berücksichtigt wird.

Bereits bei der frühen Erprobung und Pilotierung von Subsystemen des digitalen Bahnsystems wird eine vollumfängliche Risiko- und Bedrohungsanalyse durchgeführt und die entsprechenden Maßnahmen abgeleitet, als wären die Technologien bereits im Betrieb. Hiermit können bereits früh Erkenntnisse über eine benötigte IT-Sicherheits-Architektur gewonnen werden. In Kollaboration mit Industriepartnern wird darüber hinaus intensiv an einer „Safe Computing Platform“ gearbeitet. Auf ihr können Applikationen unterschiedlicher Hersteller betrieben werden. Gleichzeitig erfüllt sie die Sicherheitsanforderungen von kritischen Bahnapplikationen (bis Safety Integrity Level 4, SIL4). „Private Cloud“-ähnliche Rechenzentren, in Kombination mit Cloudlösungen und neuen IT-Plattformen im Zug stehen dabei im Fokus.