30.06.2022 - Tags:

KRITIS – Anforderungen an die Infrastruktur

Der momentane Ukraine-Krieg gefährdet massiv kritische Infrastrukturen (KRITIS), was zu fatalen Folgen führen kann. Die KRITIS (kritische Infrastrukturen) sind besonders wichtige Bereiche, die es zu schützen gilt. Angriffe auf diese können sehr teuer werden, daher lohnt es sich bereits in Friedenszeiten in den Schutz dieser zu investieren. Wir stellen die branchenspezifischen Sicherheitsstandards (B3S) im Transport- und Verkehrssektor vor.

Unter KRITIS fallen Sektoren wie Ernährung, Wasser und Telekommunikation. Die Bundesregierung hat 2017 die „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ ausgeweitet. Seitdem zählen auch Transport und Verkehr dazu, die zusätzlich besondere Anforderungen an Verantwortliche stellen.

Ab wann zählen Verkehrssysteme zu KRITIS?

Laut Gesetz müssen bestimmte Schwellenwerte überschritten werden, damit Verkehrssysteme zu KRITIS gezählt werden. So wird das Verkehrssystem in Städten erst ab 500 000 Einwohner:innen geschützt, Städte unter dieser Grenze werden nicht zwangsläufig abgesichert, da sie offiziell nicht zu den kritischen Infrastrukturen gehören. Die Verkehrssteuerungs- und Leitsysteme der Bundesautobahnen müssen hingegen vollständig geschützt werden. Sowohl Stellwerke und Schienennetze im öffentlichen Schienenpersonennahverkehr als auch Leitsysteme des ÖPNV müssen erst ab 125 Millionen Fahrgästen im Jahr geschützt werden, da sie erst ab dieser Grenze als kritisch betrachtet werden.

Branchenspezifischer Sicherheitsstandard

Für den Sektor „Transport und Verkehr“ wurde ein B3S (Branchenspezifischer Sicherheitsstandard) erstellt und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) genehmigt. Dieser B3S ist seit September 2021 als DIN VDE V 0832-700 (VDE V 0832-700:2021-09) der Öffentlichkeit zugänglich und kann somit immer angewendet werden.

In diesem Dokument werden folgende Ziele angestrebt: Neben Bedrohungen, wie z.B. Hochwassergefahr auf Autobahnen, sollen relevante Systeme erfasst und dokumentiert sowie entsprechende Maßnahmen beschrieben und eingeleitet werden. Diese Maßnahmen sollen Schutz vor Hackerangriffen und nicht autorisierten Zugriffen auf das Gesamtsystem der Straßenverkehrstechnik bieten.

Der Anwendungsbereich dieses Dokuments umschließt vollständig die digitale Infrastruktur der Straßenverkehrstechnik mit ihren Steuerungs- und Leitsystemen. Es wird jedoch dazu geraten, die DIN VDE V 0832-700 für alle Verkehrssysteme, unabhängig von der KRITIS-Einstufung, anzuwenden.

Da Informationssicherheit eine hohe Bedeutung in Mobilitätsunternehmen darstellt, bieten wir Ihnen auch in dem Bereich individuell entwickelte Lösungen. Kommen Sie gerne auf uns zu! Wir sind für Sie per E-Mail, Telefon und vor Ort zu den entsprechenden Öffnungszeiten erreichbar.

Kommentare
captcha
Geben sie die Buchstaben aus dem Bild ein

Tag-Filter

Gewählte Tags

KRITIS

30.06.2022 - KRITIS – Anforderungen an die Infrastruktur [mehr...]

26.01.2021 - KRITIS und ISMS im Mobilitätsmanagement [mehr...]

27.03.2020 - IT-Sicherheit im Mobilitätsmangement [mehr...]