Cybersicherheit für den Schienenverkehr: 
Die Herausforderungen | Bureau Veritas
 

Digitale Technologien wie zum Beispiel automatisierte Signalsysteme (CBTC, ERTMS), vorausschauende Wartung oder Fernüberwachung sind inzwischen ein fester Bestandteil des Bahnbetriebs. Dadurch steigt allerdings mitunter das Störungsrisiko  durch Cyberangriffe oder Systemausfälle.

Gleichzeitig ist der Schienenverkehr zu einer kritischen Infrastruktur geworden und die heutige Gesellschaft auf den täglichen Schienenverkehr angewiesen. Zudem spielt die Bahn eine Schlüsselrolle für die nachhaltige Mobilität. Aus diesen Gründen konzentrieren sich die Regulierungsbehörden auf Cybersicherheitsmaßnahmen. 
Diese Schutzmaßnahmen spiegeln sich in den Anforderungen der kommenden EU-Cybersicherheitsvorschriften wider. Die NIS2-Richtlinie und der Cyber Resilience Act (CRA) zielen darauf ab, die Cyberresilienz in essenziellen und wichtigen Sektoren wie dem Schienenverkehr zu stärken.

Die wichtigsten herausforderungen im Eisenbahnsektor für die Cybersicherheit

  1.  Zunahme von Cyberangriffen

    Cyberangriffe auf vernetzte Schienenfahrzeuge, Komponenten oder Signalsysteme wie das Communication-Based Train Control (CBTC) und das European Railway Traffic Management System (ERTMS) können den Zugverkehr stören, Signale manipulieren und Verzögerungen, Kollisionen oder sogar Entgleisungen verursachen. Im Jahr 2022 wurden in europäischen Bahnsystemen Cybervorfälle dieser Art gemeldet, die zum Ziel hatten, den Betrieb zu unterbrechen.

    Auch Bahnbetreiber werden zunehmend zum Ziel von Ransomware-Angriffen, bei denen Angreifer kritische Systeme verschlüsseln und Lösegeld für die Wiederherstellung verlangen. Ein Beispiel ist ein großer Zughersteller, der 2020 Opfer eines Ransomware-Angriffs wurde, was zu Betriebsstörungen und Datenlecks führte.

    Auch Schwachstellen in IoT-Sensoren oder Datenlecks aus Fahrgastinformationssystemen können zu Problembereichen für Cyberangriffe werden.
  2. Erhöhte Cybersicherheitsvorschriften

    Um sicherzustellen, dass die gesamte Lieferkette im Schienenverkehr digital sicherer wird, hat die EU die NIS2-Richtlinie eingeführt. Alle europäischen Bahnsysteme sowie deren Lieferanten unterliegen ab Oktober 2024 der NIS2-Richtlinie.

    Die Erfüllung der NIS2-Anforderungen stellt mitunter eine Schwierigkeit dar; insbesondere für Lieferanten, die bisher nicht von Cybersicherheitsvorschriften betroffen waren.

Wie wir Sie unterstützen

Unsere Cybersicherheitsdienste für den Schienenverkehr helfen Ihnen dabei, Ihr Unternehmen vor Cyberangriffen zu schützen und sicherzustellen, dass Sie die Cybersicherheitsvorschriften einhalten. 
 

Wir können Sie in folgenden Bereichen unterstützen:

  • 01 Schließen von NIS2-Lücken

    Wir unterstützen Sie auf dem Weg zur NIS2-Konformität, zum Beispiel durch:

    •    NIS2-Anwendbarkeitsprüfung – Sind Sie ein großes Unternehmen mit Niederlassungen in verschiedenen EU-Mitgliedstaaten? Wir helfen Ihnen herauszufinden, welche dieser Einheiten von NIS2 betroffen sind und wem Sie diese Einheiten berichten müssen.

    •    NIS2-Lückenbewertung – Bestimmen Sie die Lücken zwischen Ihren aktuellen Sicherheitsmaßnahmen und den Anforderungen von NIS2.

    •    NIS2-Training für den Vorstand – Im Rahmen der NIS2 wird eine Vorstand-Schulung zum Thema Cybersicherheit gefordert. Mit Hilfe unseres eintägigen Kurses können Sie diese Anforderung erfüllen.

    •    Unterstützung bei der NIS2-Implementierung – Wenn Sie Hilfe bei der Lückenschließung benötigen, zum Beispiel bei Penetrationstests für IT, OT und IoT, Red Teaming oder Krisen- und Resilienzmanagement, bieten wir Ihnen gerne unsere Unterstützung an.

  • 02 Produktbewertung und Vorbereitung auf die Zertifizierung

    Wir verfügen über fundiertes und umfassendes Wissen über die IEC 62443-Standards, die auch für Bahnbauteile gelten. Unsere Experten können Sie bei der gesamten IEC 62443-Konformitätsreise unterstützen - von Schulungen und Lückenbewertungen bis hin zur Beratung und Vorbereitung auf die Zertifizierung.

  • 03 OT-Cybersicherheitsdienste

    Benötigen Sie Hilfe bei der Stärkung der Sicherheit in Ihrer OT-Umgebung? Unsere OT-Sicherheitsberater verfügen über umfassende Expertise in der Durchführung von Schwachstellenbewertungen und Penetrationstests (VAPT) in industriellen Umgebungen. Wir bieten auch Beratungsdienste an, um die beste Strategie für die OT-Sicherheit zu ermitteln.

  • 04 ISO 27001-Konformität

    Die ISO 27001-Zertifizierung deckt etwa 90 % der NIS2-Anforderungen ab. Mit Hilfeeiner ISO 27001-Zertifizierung können Sie sich perfekt vorbereiten oder Ihr Personal schulen, um die ISO 27001 umzusetzen.

Nicolas
Lange

Mitglied des Vorstandes

Knorr-Bremse AG

Die Zusammenarbeit mit Bureau Veritas | Secura stellt einen bedeutenden Schritt in unserem Engagement für die Cybersicherheit in unserem Unternehmen, unseren Produkten und gegenüber unseren Kunden dar. Sie ist entscheidend, um uns dabei zu unterstützen, diese Herausforderungen zu bewältigen und gleichzeitig die Einhaltung von Industriestandards und künftigen Vorschriften zu gewährleisten.

 

Unsere Expertise im Schienenverkehr

Als globales Cybersicherheitsunternehmen betreut Secura | Bureau Veritas viele Kunden im Schienenverkehrssektor. Wir verstehen die Bedeutung des Schutzes Ihres Unternehmens vor Cyberangriffen und der Einhaltung von Vorschriften. Aus diesem Grund unterstützen wir Sie gerne als Ihr vertrauenswürdiger Partner im Bereich Cybersicherheit.

Weltweite Reichweite
Wir haben Experten auf der ganzen Welt.		Führend in der IEC 62443-Konformität
Unsere Experten haben Erfahrung mit den 
komplexesten IEC 62443-Projekten.		Einzigartiges Wissen im Schienenverkehrssektor
Wir betreuen viele Bahnkunden und haben dadurch 
ein einzigartiges Fachwissen aufgebaut.

Broschüre jetzt herunterladen!

Cyber Security for railway Broschüre

NICHT DEN PASSENDEN SERVICE GEFUNDEN?

Finden Sie weitere Dienstleistungen im Solution Finder oder lassen Sie uns Ihre Nachricht zukommen

BV Germany wird durch Bureau Veritas Cybersecurity unterstützt

Die Cybersicherheitsdienstleistungen von BV Germany basieren auf der umfassenden Expertise von Bureau Veritas Cybersecurity. Bureau Veritas Cybersecurity führt unabhängige Sicherheitsbewertungen durch, die sich an international anerkannten Standards orientieren und höchste Qualitätsansprüche erfüllen. Weitere Informationen finden Sie bei Bureau Veritas Cybersecurity.

KONTAKTIEREN SIE UNS!