Im Rahmen der europäischen und nationalen Zulassungsprozesse ist es mittlerweile unverzichtbar, die Technik moderner Betriebsführungs-Prozesse (OT) auch auf ihre Konformität mit den normativen Vorgaben zur IT-Security zu prüfen.
INCYDE bewertet hierzu die Übereinstimmung der Anforderungen an die neueste Generation der digitalen Stellwerke (DSTW) der DB Netz AG sowie ihre Umsetzung im Rahmen der konkreten Projekte mit den Vorgaben der IT-Security Normenreihen IEC 62443 und TS 50701.
Diese Bewertung ist eine der Grundlagen für die Inbetriebnahmegenehmigung der neuen DSTW.
Herausforderung:
Die Zielstellung für das von INCYDE gestellte Security-Experten-Team umfasste die Durchführung der Begutachtungen und Erstellung von fachtechnischen Stellungnahmen bzw. Inspektionsberichten für die absolvierten projektspezifischen Phasen. Folgende Phasen wurden analysiert und bewertet:
- Lastenheft (LH)
- Pflichtenheft (PH)
- Produkt
- Gesamtsystem
Ergebnis:
Mit dem DLST (digitale Leit- u. Sicherungstechnik) NeuPro Vorserienprojekt Mertingen-Meitingen wird zum ersten Mal ein digitales Stellwerk (DSTW) in die Infrastruktur der DB Netz AG eingebunden. Dies bedingt eine genaue Analyse und Bewertung der Security während über die Phasen der Anforderungsdefinition, Entwicklung, der Integration und der Prozesse für den gesamten Lebenszyklus hinweg. Speziell die Einbettung in die bestehenden Systeme und das Übertragungssystem der DB Netz AG muss dabei aus Security Gesichtspunkten betrachtet und begutachtet werden.
Für die Erstellung der fachtechnischen Stellungnahmen bzw. Inspektionsberichte (Projektergebnisse) wurde folgende Methode angewendet:
- Sichtung der Dokumente und Stichprobenprüfung
- Abgleich gegen die normativen Anforderungen
- Mangelidentifikation und Klassifizierung
- Auflagendefinition
- Anforderungsdefinition/Anpassung/Aufklärung
- Berichterstellung
- Prüfung der Auflagenerfüllung
- Audit SOC (Security Operation Center)