Schutz Kritischer Infrastrukturen im Nahverkehr. Security Engineering und Security Testing.

Abstract

IT-Systeme von Verkehrsunternehmen können zu einem Angriffsziel vorsätzlich schädigender Handlungen werden, die auf die Störung oder den Ausfall des Betriebs der Systeme gerichtet sind. Dies verdeutlicht, dass ein Schutz technischer Systeme vor Fremdeinwirkungen erforderlich ist. Dieser Beitrag stellt einen strukturierten Ansatz dar, der Synergien zwischen der Implementierung von Angriffs- und Betriebssicherheit schafft (Security Engineering). Gleichzeitig wird mit dem Security Testing dargestellt, wie die Einhaltung der definierten Security-Eigenschaften gelingt und damit der sichere und ordnungsgemäße Betrieb des Verkehrssystems aufrechterhalten wird.IT systems of public transport operators may become a target of IT security hacks aimed at the disruption or failure of the operation of the vital technical systems. This makes clear that protection of IT systems against IT security hacks is required. This article discusses a structured approach that creates synergies between the implementation of functional safety and IT security. At the same time, security testing demonstrates how compliance with the defined security features can be successfully demonstrated so that the safe operation of the public transport system is maintained.