IT-/OT Sicherheit

Aufgrund der Komplexität der Systemarchitektur für das digitale Bahnsystem, der erforderlichen hohen Vernetzung unterschiedlicher Systeme und Standorte, dem angestrebten hohen Grad an Automatisierung und der Vielzahl an neu eingeführten Technologien, wie künstliche Intelligenz und Sensorik, bietet das Bahnsystem der Zukunft eine grundsätzlich vergrößerte Angriffsfläche für mögliche Cyberattacken als die aktuell verwendete Bestandstechnik. Aus diesem Grund nimmt das Thema IT/OT-Sicherheit einen hohen Stellenwert bei der Digitalen Schiene Deutschland und bei der Entwicklung des digitalen Bahnsystems ein.

Parallel zur Entwicklung der Systemarchitektur des digitalen Bahnsystems wurde eine IT/OT--Sicherheitsarchitektur entwickelt. Damit wurde gewährleistet, dass IT/OT-Sicherheit von Grund auf im Design des digitalen Bahnsystems immer mitgedacht wird. Die Digitale Schiene Deutschland verfolgt dabei einen sogenannten „DevSecOps-Ansatz“ für die Entwicklung und Umsetzung von Funktionen des digitalen Bahnsystems. Dabei wird durch entsprechende Vorgaben und Werkzeuge bereits während der Softwareentwicklung inhärent dafür gesorgt, dass IT/OT-Sicherheit berücksichtigt wird. In neu eingeführten Plattform-Technologien, wie z.B. für das digitalisierte Bahnsystem erforderlichen Computing Plattformen, wird zudem IT/OT-Sicherheit bereits in Architektur und Design mitgedacht.

Bereits bei der frühen Erprobung und Pilotierung von Subsystemen des digitalen Bahnsystems wird eine vollumfängliche Risiko- und Bedrohungsanalyse durchgeführt und die entsprechenden Maßnahmen abgeleitet, als wären die Technologien bereits im Betrieb. Hiermit können bereits früh Erkenntnisse über die erforderliche  IT/OT-Sicherheits-Architektur gewonnen werden.