Workshop: Cyber-Sicherheit von Tunnel- und Verkehrsleitzentralen
Im Rahmen des Forschungsprojektes Cyber-Safe fand am 10. März 2016 bei der Bundesanstalt für Straßenwesen (BASt) in Bergisch Gladbach ein Workshop zum Thema „Steigerung der IT-Sicherheit von Verkehrs- und Tunnelleitzentralen“ statt. An diesem Workshop beteiligten sich 40 Experten der Verkehrs- und Tunnelüberwachung. Die Tätigkeitsfelder der Teilnehmer reichten von Tunneloperatoren über Tunnelmanager und IT-Fachleute bis hin zu Sicherheitsbeauftragten.
Projekt Cyber-Safe
Verkehrsinfrastrukturen gewährleisten die grundlegende Versorgung von Wirtschaft und Gesellschaft. Da diese Infrastrukturen zunehmend durch IT-Systeme überwacht und gesteuert werden, ist auch deren Schutz vor Cyber-Angriffen zu einer wachsenden Herausforderung geworden. Ziel des Projektes Cyber-Safe ist es, die Betreiber von Verkehrs-, Tunnel- und ÖPNV-Leitzentralen in die Lage zu versetzen, mögliche Gefährdungen durch Cyber-Angriffe besser zu erkennen sowie geeignete Schutz- und Gegenmaßnahmen zu ergreifen.
Bereits umgesetzte Maßnahmen werden dabei auf ihre Wirksamkeit hin überprüft; abschließend wird ein ganzheitliches Sicherheitskonzept in einen Leitfaden mit dazugehörigem Management-Tool überführt und für die Anwendung in der Praxis zur Verfügung gestellt.
Das Projekt Cyber-Safe hat eine Laufzeit von drei Jahren. Es wurde im Februar 2015 gestartet und wird mit Mitteln des Bundesministeriums für Bildung und Forschung (BMBF) innerhalb des Förderschwerpunktes „IT-Sicherheit für Kritische Infrastrukturen“ gefördert und vom Projektträger VDI/VDE Innovation + Forschung GmbH betreut.
Insgesamt sind fünf Partner aus Wirtschaft und Forschung beteiligt: die BASt, die STUVA, die Dürr Group GmbH, die Ruhr-Universität Bochum und Straßen.NRW. Weitere Informationen über das Projekt finden Sie im Internet unter: cybersafe.stuva.de
Workshop
Der erste Workshop legte seinen Fokus auf den Anwendungsbereich Straße. Gemeinsam mit Betreibern von Tunnel- und Verkehrsleitzentralen wurde das Thema IT-Sicherheit diskutiert. In diesem Rahmen wurden der Bedarf sowie die Anforderungen an Handlungshilfen ermittelt – einerseits zur Bewertung der aktuell vorhandenen IT-Sicherheit und andererseits zur Steigerung der Widerstandsfähigkeit gegen Cyber-Angriffe.
In Impulsvorträgen zwischen den Diskussionsrunden – unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) – wurden die Teilnehmer an die Thematik herangeführt und die gesetzlichen Rahmenbedingungen aufgezeigt. Darüber hinaus erhielten die Teilnehmer Einblick in die Erfahrungen anderer Betreiber bei der Umsetzung von Maßnahmen im Bereich der IT-Sicherheit.
Auch die Projektpartner gaben einen Einblick in die bereits erlangten Projektergebnisse. So wurde unter anderem der aktuelle Stand der IT-Infrastruktur von Leitzentralen vorgestellt, der im Rahmen umfangreicher Leitstelleninterviews ermittelt worden war. Diese vorliegenden ersten Ergebnisse ermöglichen es, Schlussfolgerungen zu folgenden Aspekten abzuleiten:
• Bestehende Parallelen zwischen Verkehrs-, Tunnel- und ÖPNV-Leitzentralen
• Optimierungspotenziale für den Schutz vor Cyber-Angriffen
• Wirksamkeit bisher genutzter Schutzmaßnahmen
• Aktueller Stellenwert der IT-Sicherheit
In intensiven Diskussionsrunden erörterten die Teilnehmer kritische Aspekte und die für sie relevanten Fragestellungen. Daraus entwickelte sich eine aufschlussreiche Debatte, bei der Erkenntnisse zu gängigen, denkbaren und zukünftig notwendigen Maßnahmen zur Verbesserung der Cyber-Sicherheit gewonnen werden konnten.
Weitere Vorgehensweise
Im Zuge des Workshops konnten wertvolle Erkenntnisse bezüglich des Bedarfs und der Anforderungen der Nutzer an die zu entwickelnden Handlungshilfen gesammelt werden. Diese Handlungshilfen bestehen im Wesentlichen aus einem Leitfaden und einem Software-Management-Tool. Sie sollen Betreiber von Leitzentralen ergänzend zum IT-Grundschutzkatalog des BSI und der ISO-27000-Reihe in die Lage versetzen, den bestehenden Handlungsbedarf bezüglich der IT-Sicherheit zu identifizieren und geeignete Maßnahmen umzusetzen. Die Anwendbarkeit der Handlungshilfen wird im weiteren Projektverlauf durch die Demonstration an einer Leitzentrale und einen zweiten Workshop validiert.
Die Handlungshilfen werden mit Abschluss des Forschungsprojekts Anfang 2018 veröffentlicht und stehen dann allen interessierten Betreibern dank der Förderung durch das BMBF unentgeltlich zur Verfügung.
Autoren
Dr.-Ing. Christian Thienert, STUVA e. V., Köln/Cologne, Deutschland/Germany
Dipl.-Ing. Selcuk Nisancioglu, BASt – Bundesanstalt für Straßenwessen, Bergisch Gladbach, Deutschland/Germany