Cybersecurity für Schienenfahrzeuge

Die Einrichtung einer wirksamen Cybersecuritystrategie ist der wesentliche Ausgangspunkt für jedes Unternehmen innerhalb der Lieferkette der Eisenbahnindustrie, sei es ein Betreiber, ein OEM oder ein Produkthersteller.

In einer schnelllebigen Welt, in der neue Regeln und Standards wie NIS-2, Cyber Resilience Act, IEC 63452, TS 50701, IEC 62443 und viele andere rasch eingeführt werden, kann es schwierig sein, den Überblick zu behalten und zu wissen, wo man anfangen soll. Wir bieten Ihnen strategische Unterstützung bei der Definition einer massgeschneiderten Cybersecuritystrategie.  

Zu Beginn müssen zwei wesentliche Elemente berücksichtigt werden:

• Asset Transparenz – Eine klare Übersicht über alle vorhandenen Assets ist die Grundlage, um wirksame Schutzmassnahmen umsetzen zu können.
• Risikoanalyse – Um gezielt handeln zu können, müssen Schwachstellen identifiziert und Bedrohungen priorisiert werden.

Wir bieten folgende Dienstleistungen an:

• Asset-Identifikation
• Risikomanagement
• Penetration Tests
• Workshops
• Domänenübergreifende Cybersecurity für Schienenfahrzeuge
• Resilienz- und Wiederherstellungsmanagement
• Vorfallsmanagement
• Gap-Analyse neuer und bestehender Systeme

Die Definition der richtigen, massgeschneiderten Cybersecurityanforderungen ist bei der Beschaffung neuer Bahn Assets wie Zügen von entscheidender Bedeutung. Der blosse Verweis auf Standards reicht oft nicht aus, um das zu bekommen, was Sie brauchen: Sicherheitsmassnahmen, die für Ihren Betrieb sinnvoll sind, ohne überdimensioniert oder zu teuer zu sein oder ein Problem zu lösen, das Sie möglicherweise gar nicht haben.

Wir helfen Ihnen dabei, Cybersecurityanforderungen zu definieren, die praktisch, relevant und auf Ihren spezifischen Kontext zugeschnitten sind. Unsere Spezialist:innen arbeiten mit Ihnen zusammen, um sicherzustellen, dass Ihr Beschaffungsprozess von Anfang an auf dem richtigen Weg ist.

Wir bieten folgende Dienstleistungen an:

• Unterstützung bei der Zugbeschaffung und bei den Ausschreibungsanforderungen
• Definition und Bewältigung von Anforderungen in der Lieferkette & exportierte Einschränkungen

Cybersecurity muss ein integraler Bestandteil der Entwicklung sein, sowohl für Züge als auch für die gesamte Lieferkette, die an der Herstellung von Zügen und der Eisenbahninfrastruktur beteiligt ist. Neue Vorschriften wie der Cyber Resilience Act machen dies zu einer gesetzlich verbindlichen Anforderung, die sich direkt auf wichtige Bereiche der Technik wie Softwareentwicklung und Netzwerktechnik auswirkt.

Unsere umfassende Expertise in Safety und Cybersecurity, kombiniert mit tiefem Branchenverständnis, ermöglicht es uns, hochwertige Lösungen zu liefern, die genau auf Ihre spezifischen Anforderungen zugeschnitten sind.

Wir bieten folgende Dienstleistungen an:

• Validierung technischer Dokumentation
• Architektur-Analysen
• Datenschutzmechanismen
• Zero-Trust-Konzepte
• Zugriffskontrolle
• Netzwerksicherheit
• Erkennung und Abwehr von Angriffen
• Safety & Security Case

Die zulassung wird aufgrund sich ständig weiterentwickelnder Anforderungen und Vorschriften immer komplexer. Cybersecurity – noch eine relativ neue Disziplin – hat mittlerweile Auswirkungen auf alle Bereiche des Fahrzeugs, einschliesslich der Sicherheitssysteme. Das effektive Management von Safety d Cybersecurity wird für die erfolgreiche Bewältigung des Fahrzeugzulassungsprozesses immer wichtiger. Bei PROSE verfügen wir über langjährige Erfahrung mit Zulassungen im Bereich Sicherheit sowie über eine starke Erfolgsbilanz in der Cybersecurityentwicklung und Risikobewertung – insbesondere dort, wo sich beide Bereiche überschneiden. Dieses kombinierte Wissen ermöglicht es uns, Ihren Fahrzeugzulassungsprozess mit Zuversicht und Klarheit zu unterstützen.

Wir bieten folgende Dienstleistungen an:

• Konformitäts- und Compliance-Absicherung
• Beratung zu NIS-2, CRA, TS 50701

Eine der grössten Schwachstellen von Bahnanlagen liegt im Instandhaltungsprozess. Dazu können unsichere Wartungsmethoden wie veraltete und anfällige Servicelaptops, unsicher konfigurierter Fernzugriff oder fehlende gründliche Authentifizierungs- und Identifizierungsprozesse gehören. Wir kennen diese Probleme aus der gesamten Branche und wissen, wie sie sich auf die Sicherheit Ihrer Bahnanlagen auswirken können. Wir helfen Ihnen, Ihre aktuelle Situation zu analysieren und gezielte Massnahmen zu definieren, um die Sicherheit Ihrer Bahnanlagen über den gesamten Lebenszyklus hinweg zu gewährleisten.

Wir bieten folgende Dienstleistungen an:

• Echtzeit-Bedrohungsmonitoring
• Schwachstellenmanagement
• Sichere Wartungsprozesse
• Human Factor & Social Engineering
• Penetrationstests

Die Modernisierung von Schienenfahrzeugen war noch nie so wichtig wie heute. Angesichts der rasanten Zunahme von Cyber-Bedrohungen und politisch motivierten Cyber-Angriffen – insbesondere in Europa – sind umfassende Kenntnisse Ihrer Systeme, deren Schwachstellen und geeignete Strategien zu deren Abwehr unerlässlich. Bei älteren Fahrzeugen lassen sich wesentliche Verbesserungen der Cybersecurity am effektivsten im Rahmen eines Nachrüstungsprojekts umsetzen. In der Zwischenzeit können je nach Betriebskontext alternative Sicherheitsmassnahmen sinnvoller sein. Unsere Expert:innen unterstützen Sie präzise – sei es durch Penetrationstests, Schwachstellenanalysen oder durch die Definition massgeschneiderter Cybersecurityanforderungen für Ihre bevorstehende Nachrüstungsinitiative.

Wir bieten folgende Dienstleistungen an: