Im Rahmen der Sektorinitiative „Digitale Schiene Deutschland“ werden mit der Umsetzung eines Digitalen Stellwerks (DSTW), der Einführung des europäischen Zugbeeinflussungssystems ETCS sowie ATO (Automatic Train Operation) werden ab 2030 etwa 500 Fahrzeuge im Digitalen Knoten Stuttgart (DKS) im Automatisierungsgrad 2 (GoA 2) ohne analoge Signale fahren können.
Nach dem Grundsatz Security-by-Design begleitet INCYDE das Projekt Ende-zu-Ende mit der Analyse, Spezifikation, Planung und Umsetzung geeigneter Security und sorgt dadurch für die effiziente Absicherung der ATO-Systemarchitektur vor möglichen Risiken und Bedrohungen und den Erhalt über den Lebenszyklus.
Herausforderungen:
- Entwicklung einer IT-Security Strategie
- Entwurf einer sicheren Systemarchitektur sowie Komponentenspezifikation
- Durchführen der Schutzbedarfsfeststellungen
- Berücksichtigung der Betriebs- und Lebenszyklus-Prozesse
- Detaillierte Risikobewertung und konkrete Maßnahmenableitung
Ergebnis:
ImFokus des Projekts lag die Absicherung der System- sowie Netzwerk Architektur vor möglichen Angriffen, welche anhand der Integration komplexer Systeme und vor allem unterschiedlicher/neuer Technologien eine herausfordernde Aufgabe darstellt.
Durch die praktische Expertise in der Anwendung der Security Normen IEC 62443, TS 50701, VDE 831-104 und ISO 27001 leiteten wir die notwendigen sowie planmäßigen Projekt- sowie Security-Schritte ab.
Mit unserer etablierten „Hands-on“ Umsetzung der Risikowertung, zusammen mit der Herleitung der Security-Level, der detaillierten Risikoanalyse und der daraus abgeleiteten Security Maßnahmen, definieren wir die entsprechenden Security Spezifikationen in der System- Entwicklungsphase, welche konkret in das Lasten- sowie Pflichtenheft übergegangen sind.
Highlights:
- Hands on Risikobewertung
- Berechnung des Security Level
- Ableitung der erforderlichen Security Maßnahmen/Anforderungen
- Realisierung einer Test-PKI