Projektpartner

  • Studiengesellschaft für unterirdische Verkehrsanlagen e.V.
  • Bundesanstalt für Straßenwesen

Kalender

Kontaktdaten

Dr.-Ing. Selcuk Nisancioglu
Bundesanstalt für Straßenwesen
Brüderstraße 53, 51427 Bergisch Gladbach
02204 / 43838
nisancioglu@bast.de

Relevanz des Projekts und Grundlagen

Die uneingeschränkte Mobilität von Personen und Gütern ist die Voraussetzung für wirtschaftliche Prosperität einer modernen Gesellschaft. Um einen reibungslosen und sicheren Normalbetrieb sicherzustellen werden daher wichtige Bereiche von Verkehrswegen durch Leitzentralen überwacht. Bei unplanmäßigen Vorkommnissen, wie Unfällen, übernehmen diese zudem die Koordination von Rettungskräften. Dabei bedienen sich die dort tätigen Operatoren und Disponenten moderner IT-Systeme. Der Ausfall von Leitzentralen durch Cyberangriffe würde daher nicht nur den Verkehr beeinträchtigen, sondern auch die Versorgung von betroffenen Personen gefährden.

Forschungsfragen

Gefahrenanalyse:
• Sammlung von Angriffs- und Bedrohungsszeanrien
• Identifizieren impliziter Angriffsbäume für einen allgemeinen Typ von Leitzentralen
• Analyse potenzieller Angriffs- und Bedrohungsszenarien

Stand der Technik-Analyse (Maßnahmen):
• Erstellen einer Sammlung von Gegenmaßnahmen
• Klassifizieren von Maßnahmen
• Analyse bislang angewendeter Maßnahmen

Schwachstellenanalyse:
• Angewandte Maßnahmen in Leitzentralen
• Analyse der Auswirkungen angewandter Maßnahmen
• Erstellung eines virtuellen Standards
• Interpretation des aktuellen Stand der Cyber-Security für Leitzentralen
• Durchführung einer Schwachstellenanalyse

Wirksamkeitsanalyse:
• Identifizierung & Ableitung des "State-of-the-Art" von wirksamen Maßnahmen
• Bewertung des Nutzens, der Durchführbarkeit und der Effizienz der Maßnahmen
• Kosten-Nutzen-Analyse (ROI)

Erstellung von standardisierten Schutzmaßnahmen:
• Bewertung der Wirksamkeit des Schutzkonzeptes und Ermittlung möglicher Verbesserungen
Demonstration und Überprüfung der Ergebnisse
• Anwendung des Leitfadens
• Analyse der Demonstration

Ziele

Ziel des Projektes Cyber-Safe ist es, die Sicherheit von Verkehrs-, Tunnel- und ÖPNV-Leitzentralen vor Cyberangriffen zu erhöhen. Die Betreiber sollen besser als bislang mögliche Gefährdungen erkennen und geeignete Schutzmaßnahmen ergreifen können. Hierzu werden zunächst bestehende Sicherheitskonzepte auf ihre Wirksamkeit hin überprüft. Für Defizite werden anschließend Verbesserungen erarbeitet und deren Effektivität durch „White-Hats“ geprüft. Dies sind professionelle Hacker, die unter Beachtung des gesetzlichen Rahmens legal Hacker-Angriffe (sogenannte „Penetrationstests“) durchführen.

Vorgehen

Im Rahmen von Cyber-Safe werden erstmals IT-Systeme, Gefährdungen und Sicherheitskonzepte von Leitzentralen verschiedener Verkehrsträger betrachtet. Die Erarbeitung neuer Konzepte zur Erhöhung der Sicherheit erfolgt unter Beachtung dynamisch sich verändernder Randbedingungen auf zeitlicher und inhaltlicher Basis ebenenübergreifend:
• Prävention, Verhinderung „erfolgreicher“ Angriffe
• Mitigation, Milderung der Folgen
• Rekonstruktion, Wiederaufnahme des Betriebs danach.

Durch ein innovatives Management-Tool mit zugehörigem Leitfaden werden die Betreiber in die Lage versetzt, eine Bewertung des Sicherheitsniveaus eigenständig durchzuführen.