Thema: Sicherheit und kritische Infrastruktur, Stand: 19.04.2022
Cybersecurity - Identifikation bestehender Angriffspotentiale für das System Bahn
Beschreibung
Das System Bahn erweist sich unter anderem aufgrund des hohen Technisierungsgrades sowie der zunehmenden Verstärkung des Einsatzes und der Vernetzung digitaler Technologien gegenüber verschiedenartigen Angriffen als anfällig. Die Entwicklung des Gesamtsystems (bestehend aus Mensch und Technik) erfolgte dabei bisher in weiten Teilen ohne besondere Berücksichtigung von Sicherheitsanforderungen, welche diesen Angriffen entgegenstehen. Eine Hauptursache dafür ist das Fehlen einer systematischen Identifikation und Bewertung möglicher Angriffspotentiale, die sich aus den speziellen Eigenheiten des Systems Bahn ergeben. Aus diesem Grund bestehen nur in geringem Maße Kenntnisse über mögliche Angriffspunkte innerhalb des bestehenden Systems. Bis zur langfristigen Einführung eines vollumfänglichen Sicherheitskonzeptes „Bahn“ sollen diese Schwachstellen zunächst möglichst vollständig identifiziert werden. Anschließend sollen zugrundeliegende Ursachen beleuchtet und zugehörige Risiken bewertet werden.
Ziel
Obwohl Angriffspotentiale für eine Vielzahl an Teilsystemen der Bahn hinreichend gut untersucht wurden, besteht ein Mangel an solchen Ergebnissen für das Gesamtsystem. Das Ziel des Projektes besteht daher in der ganzheitlichen Identifikation der aktuellen Vulnerabilität des Systems Bahn durch Angriffe auf unterschiedlichen Ebenen. Es sollen dabei insbesondere Schwachstellen in Bezug auf Cybersecurity, Organisation, Sprach- und Datenkommunikation sowie physische Eingriffe identifiziert werden. Darauf aufbauend sollen die Ursachen für die erarbeiteten Schwachstellen untersucht werden, um anschließend eine fundierte Bewertung und Priorisierung der zugrundeliegenden Risiken vornehmen zu können. Aus diesen Einsichten sollen schließlich Empfehlungen für Absicherungsmaßnahmen und Gegenstrategien zur Vorfallsbewältigung und Präventionsmaßnahmen entwickelt werden, die im Kurz- und Mittelfristzeitraum realisiert werden können.
Laufzeit, Auftragnehmer
Projektstart: 2021 | Dauer des Projekts: 24 Monate
Auftragnehmer: Universität der Bundeswehr München, Forschungsgruppe Comtessa