SIGNAL+DRAHT | Issue 04/2016
Safety trifft Security: Sicherheitsnachweisund Begutachtungsstrategien
Das Thema IT-Sicherheit erfährt auch durch das neue IT-Sicherheitsgesetz bei Eisenbahnen steigende Aufmerksamkeit. Zusätzlich erfährt das Thema immer mehr Sichtbarkeit durch öffentliche Auftritte von Forschern oder Hackern, die z. B. die Leit- und Sicherungstechnik (LST) unter die Lupe nehmen. Prominente Beispiele sind ein Vortrag beim letztjährigen Chaos Communication Congress [1] oder das HoneyTrain-Projekt [2], bei dem ein ungeschütztes selbstgebautes Leittechnik-System ins Internet gestellt wurde. Es steht natürlich außer Frage, dass LST nicht ungeschützt dem Internet ausgesetzt werden darf, aber es ist klar, dass die IT-Sicherheit auf die zukünftige Nachweisführung erheblichen Einfluss nehmen wird. Es stellen sich hier sofort interessante Fragen für die Sicherheitsnachweisführung und die Begutachtung.