IT-Sicherheit

Besonderer Fokus auf IT-Sicherheit

Aufgrund der Komplexität der Systemarchitektur für das digitale Bahnsystem, dem angestrebten hohen Grad an Automatisierung und der Vielzahl an neu eingeführten Technologien wie Künstliche Intelligenz und Sensorik, bietet das Bahnsystem der Zukunft naturgemäß viele Angriffsflächen für mögliche feindliche Eingriffe. Aufgrund der Kritikalität des Systems Bahn für Wirtschaft und Gesellschaft können etwaige Angriffe, auch wenn sie nicht zu Personenschäden führen, zumindest erhebliche finanzielle Schäden über den Bahnsektor hinaus verursachen.
Aus diesem Grund erfährt das Thema IT-Sicherheit natürlich ein besonderes Augenmerk in der Digitalen Schiene Deutschland und konkret bei der Entwicklung des digitalen Bahnsystems. Hierbei verfolgt die Digitale Schiene Deutschland einen mehrgleisigen Ansatz:

  • Bereits bei der frühen Erprobung und Pilotierung von Subsystemen des digitalen Bahnsystems – auch wenn diese noch parallel zum eigentlichen operativen Bahnbetrieb durchgeführt wird und von daher ein Großteil der möglichen Risiken und Bedrohungen in dieser Phase ausgeschlossen werden können – wird schon eine vollumfängliche Risiko - und Bedrohungsanalyse durchgeführt und die entsprechenden Maßnahmen abgeleitet, als wären die Technologien bereits im Betrieb. Hiermit können bereits früh Erkenntnisse über eine benötigte IT-Sicherheits-Architektur gewonnen werden.
  • Bereits während der Entwicklung der Systemarchitektur des digitalen Bahnsystems wird begleitend eine IT-Sicherheits-Architektur entwickelt, auch wenn diese dann auch iterativ angepasst werden muss. Hiermit wird gewährleistet, dass IT-Sicherheit von Grund auf im Design des digitalen Bahnsystems mitgedacht wird.
  • DSD verfolgt einen sogenannten DevSecOps-Ansatz für die Entwicklung und Umsetzung von Funktionen des digitalen Bahnsystems: Hier wird durch entsprechende Vorgaben und Werkzeuge bereits während der Softwareentwicklung inhärent dafür gesorgt, dass IT-Sicherheit berücksichtigt wird.