Hier trifft die industrielle Revolution auf eine andere: Auch für die Bahnindustrie stellt sich die Notwendigkeit der digitalen Transformation. Elektronische Tickets, WLAN im Zug … Die Vorteile für die Zugreisenden liegen auf der Hand, doch der Wandel ist auch ein industrieller, der die landesweiten Infrastrukturen betrifft. Daraus ergeben sich neue Hebel für operative Exzellenz, aber auch eine ganze Reihe von Kollateralrisiken - allen voran die Cyber-Bedrohung. Ein Überblick.
Wenn man vom digitalen Wandel im Bahnsektor spricht, denkt man an elektronische Tickets oder Internet an Bord. Doch diese Innovationen setzen sich in allen Ebenen eines Bahnsystems durch, das sich jeden Tag enger vernetzt. Internet der Dinge, Cloud oder Edge Computing, Automatisierung, Robotik und künstliche Intelligenz … All dies sind technologische Umbrüche, die ein neues Zeitalter für die Bahnindustrie einleiten.
Die Versprechen der Bahnindustrie 2.0
Für Franck Bourguet, Vice President Engineering Stormshield, lassen sich die Chancen der Digitalisierung im Bahnsektor in drei große Kategorien einteilen. Darunter ist die operative Exzellenz von besonderer Bedeutung: „Eines der Versprechen der Bahnindustrie 2.0 lautet, Lösungen anzubieten, die eine Steigerung der Kapazität der derzeitigen Bahnnetze erlauben, indem die verfügbaren Infrastrukturen besser ausgenutzt werden.“ Man spricht dann von Optimierung des Bahnangebots durch Verbesserung der Frequenz und der Pünktlichkeit der Züge, doch unter Gewährleistung oder sogar Verbesserung des Grads der geforderten funktionalen Sicherheit. Ein anderer wichtiger Bereich ist derjenige der Sicherheit des Fahrgasts: die neuen Instrumente wie die Videoüberwachung oder die IIoT-Sensoren (Industrial Internet of Things), die in die Kontroll- und Überwachungssysteme integriert sind, bringen eine ganz neue Sichtbarkeit in die Züge und Bahnhöfe. Schließlich wird das Reiseerlebnis des Fahrgasts erhöht, insbesondere durch die Dienstleistungen im Zug oder im Bahnhof mit Informations- und Entertainment-Bildschirmen oder die Digitalisierung des Fahrscheins.
Um diese Möglichkeiten nutzen zu können, müssen die Bahnunternehmen neue Vernetzungsweisen in den Bahnhöfen und in den Zügen einrichten: IP-Protokolle, WLAN, GPRS-Standard, 4G LTE ... Sie ermöglichen zum Beispiel die Interaktion des Zugs mit der Leitstelle im Rahmen der Boden-Zug-Kommunikation. Und diese Technologien sind nicht nur den neuen Ausrüstungen vorbehalten: Sie sorgen dafür, dass das, was traditionell geschlossen war, nun offen (und somit kommunizierend und somit intelligent) ist.
Doch wenn man seine Netze öffnet, macht man sie auch verwundbar und setzt sie böswilligen Angriffen aus … Bei einer kritischen Infrastruktur wie der Bahn liegt der entscheidende Charakter dieser Frage auf der Hand: „Wenn man Verkehrsmittel angreift, kann man schnell absolut dramatische Auswirkungen haben, auch auf das Leben der Menschen“, mahnte Guillaume Poupard, Generaldirektor der französischen Agentur für die Sicherheit der Informationssysteme (ANSSI), bereits 2017 beim Internationalen Forum der Cybersicherheit (FIC) im französischen Lille.
Warum ist die Bahn so verwundbar für Cyberangriffe?
Weil sie erhöhte Verfügbarkeit, Zugänglichkeit und Sicherheit erfordern, müssen die IT-Systeme im Schienenverkehr robust sein und eine hohe Resilienz besitzen, um Cyber-Angriffe abwehren zu können. Welche Kriterien machen die Bahninfrastruktur verwundbar?
Franck Bourguet unterscheidet mehrere Risikoarten. Weil sie heute vernetzt und kommunizierend sind, bieten die Schwachstellen der Fahrerassistenz- und Kontrollsysteme neue Angriffsflächen. Die Ausnutzung dieser Sicherheitslücken kann schwerwiegende Folgen haben - bis hin zur Übernahme der Kontrolle über den Zug.
Ein anderer Bereich, der überwacht werden sollte, ist das elektronische Fahrgeldmanagement, einschließlich der damit verbundenen finanziellen Risiken. Die solchen Angriffen stark ausgesetzten IT-Systeme der Bahnbetreiber weisen Problemstellungen auf, die letztendlich mit denjenigen von Webseiten sehr vergleichbar sind, wie die Sicherung des Zahlungsverkehrs oder die Gültigkeit des Fahrscheins.
Schließlich können die Sicherheit und der Komfort der Passagiere Ziele von böswilligen Angriffen sein. Franck Bourguet entwirft ein Szenario, das den kritischen Charakter bestimmter Funktionen aufzeigt, mit dem Fall der unbemannten Bahnen: „Wenn man die Fähigkeit eines Zugs zur Kommunikation mit seiner Leitstelle oder seinen Fahrgästen blockiert, zum Beispiel mitten in einem Tunnel, kann man eine regelrechte Massenpanik auslösen“, erläutert der Experte. Weniger dramatisch, doch genauso verheerend für das Image wäre die Übernahme der Kontrolle über die Informations- und Entertainmentsysteme an Bord oder an der Haltestelle.
Schließlich führt die Übernahme der aus der Industrie 4.0 stammenden Technologien in den Bahnbereich zur Entstehung von neuen Risiken. Dazu gehört die vorbeugende, vernetzte und vorausschauende Wartung, deren Einsatz dank der Fortschritte bei der künstlichen Intelligenz rasch zunimmt: „Indem die technischen Überwachungssysteme blockiert oder ihre Daten verfälscht werden, kann die Gefahr entstehen, dass Schäden an Material verursacht werden, Dienstleistungen nicht erbracht werden können oder sogar Unfälle auftreten“, erläutert Franck Bourguet.
Von welchen Risiken sprechen wir?
Die Cyberangreifer haben dieses breite Spektrum von möglichen Schäden schon gut identifiziert. Laut dem Bericht The Cyberthreat Handbook, der im Oktober 2019 von Thales und dem Cyber Intelligence-Unternehmen Verint veröffentlicht wurde, steht der Transportsektor an 4. Stelle der Bereiche mit den meisten Hackerangriffen – nach den Sektoren Verteidigung, Finanzen und Energie.
Im kleineren Maßstab könnte man das Beispiel eines 14-jährigen Scriptkiddie nennen, dem es 2008 gelang, mit einer umgebauten einfachen TV-Fernbedienung die Kontrolle über das Straßenbahnnetz in Lodz (Polen) zu übernehmen. Eine Bastelei, mit der das Entgleisen von 4 Straßenbahnen und 12 Verletzte verursacht wurde! Im größeren Maßstab wurde 2015 bei der CeBIT in Hannover mit einer Simulation eine Modell-Infrastruktur (Videoüberwachung, Steuerungsschnittstellen, Zeitplan …) nachgebildet, um die Typologie und die Intensität von böswilligen Handlungen abzuschätzen. Über einen Zeitraum von 6 Wochen verzeichneten die Forscher insgesamt 2.745.267 Angriffe, von denen bei 10 % teilweise die Kontrolle über das System übernommen wurde.
Welches sind nun die bevorzugten Methoden der Hacker? Der Denial-of-Service-Angriff (DDoS Attack / verteilter Dienstverweigerungs-Angriff) bleibt ein Klassiker: „Manchmal ist es einfacher, die Kommunikation zu blockieren, als in ein System einzudringen“, stellt Franck Bourguet fest. Eine Ransomware, die sich aufgrund von menschlichem Fehlverhalten (Phishing und manipulierte Anlagen) verbreitet, ist eine andere häufig verwendete Konfiguration eines Angriffs, die einfach durchzuführen ist und erhebliche Schäden verursachen kann. Die Deutsche Bahn wurde im Mai 2017 Opfer des berüchtigten WannaCry. Damals infizierte die Ransomware 450 Computer und hatte Auswirkungen auf die Informationssysteme für die Fahrgäste, auf Fahrscheinautomaten und Videoüberwachungsnetze. Ein weiteres Beispiel sind die Verkehrsbetriebe in San Francisco (USA), die im November 2016 Opfer einer Ransomware wurden, durch die die Ticketautomaten 48 Stunden lang lahmgelegt wurden. Der kommunale Verkehrsbetrieb SF Muni war damals gezwungen, seine Schranken zu öffnen und die Fahrgäste ohne Fahrschein passieren zu lassen, so dass erhebliche finanzielle Verluste entstanden.
Cybersicherheit im Bahnbetrieb: Abgestufte Antworten auf mehreren Ebenen
Man versteht die Bedeutung der „legacy“ in der Bahnindustrie: dieses Erbe (IT-Systeme, Material und Anlagen ...) aus einer Vergangenheit, in der die Digitaltechnologie noch in den Kinderschuhen steckte oder gar nicht existierte, und das immer noch in Betrieb ist. In einer Zeit, in der es „intelligent“ wird, ist der Glaube, dass dieses ursprünglich für nicht vernetzte Umgebungen entwickelte Material geschützt sei, obsolet.
Franck Bourguet zufolge wurde bei der Entwicklung einiger proprietärer Protokolle kein Mittel zur Sicherung der von ihnen transportierten Daten integriert. Und diese Korrektur kann ohne ein Retrofit und hohe Investitionen nicht vorgenommen werden. Es gibt jedoch Cybersicherheitslösungen, die eine Firewall-Schutzstufe hinzufügen, mit der Fähigkeit zu Verschlüsselung oder Filterung und Protokollanalyse, durch die die Konformität des Austauschs überprüft werden kann.
Ein weiterer Punkt, der zu überwachen ist: Außer den Netzwerken ist der Schutz der Arbeitsstationen und der verschiedenen Ausrüstungen grundlegend, um sie vor lokalen Angriffen und Viren oder Malware zu schützen. In einem industriellen Kontext spricht man hier von Steuerstationen, Sensoren, Aktoren oder autonomen Automaten. Wenn also das Netzwerk beschädigt ist, gibt es Lösungen, um Angriffe, die auch auf diese industriellen Ausrüstungen abzielen, abzuwehren.
Auch der Datenschutz ist ein Aspekt, der berücksichtigt werden muss: Während die RATP ihr Labor für künstliche Intelligenz in Châtelet-Les-Halles (Paris, Frankreich) eröffnet, ist die Vertraulichkeit der in Zügen oder Bahnhöfen aufgenommenen Videos sowie der Nutzung des Internets und der Cloud zur Übertragung der Daten, die in die Algorithmen einfließen, ein wichtiges Thema. Geeignete Antworten auf diese Probleme können Verschlüsselungslösungen bieten.
Kritische Missionen, Bemessung der Infrastrukturen, schnelle Digitalisierung der Anlagen und des Materials, Konvergenz der IT- und OT-Netze, Boom der künstlichen Intelligenz … Die Bahnunternehmen müssen den Begriff der Cyber-Resilienz zwingend in ihr Vorgehen integrieren. Und drei wichtige Grundprinzipien dürfen nicht vergessen werden: Verfolgung einer Risikomanagementpolitik, Identifizierung seiner sensiblen Aktiva und Segmentierung seines Netzwerks. Denn die Frage lautet nicht mehr, wie man sich vor einem Angriff schützen kann, sondern wissen, was zu tun ist, wenn ein Angriff stattfindet.