��PowerPoint-Pr�sentation - ITS|KRITIS · 2020. 3. 13. · Title:...
13
Dr.-Ing. Christian Thienert, STUVA e. V. VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 1 Cyber-Safe Schutz von Verkehrs-, Tunnel- und ÖPNV-Leitzentralen vor Cyber-Angriffen Anwenderorientierte Gestaltung eines Leitfadens mit zugehörigem Management- Tool zur Bewertung der IT-Sicherheit von Verkehrs- und Tunnelleitzentralen 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen „ am 20. und 21. Juni 2016 in Bremen Quelle: STUVA
Transcript of ��PowerPoint-Pr�sentation - ITS|KRITIS · 2020. 3. 13. · Title:...
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 1
Cyber-SafeSchutz von Verkehrs-, Tunnel- und ÖPNV-Leitzentralen vor Cyber-Angriffen
Anwenderorientierte Gestaltung eines Leitfadens mit zugehörigem Management-Tool zur Bewertung der IT-Sicherheit von
Verkehrs- und Tunnelleitzentralen
2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen „
am 20. und 21. Juni 2016 in Bremen
Quelle: STUVA
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 2
Projektüberblick – Verbundpartner
BASt- Bundesanstalt für StraßenwesenÖffentliche Forschungseinrichtung
DÜRR GroupAusstatter für Verkehrs- und Tunneltechnik
Ruhr-Universität Bochum, Lehrstuhl für IT-SystemsicherheitÖffentliche Forschungseinrichtung
Straßen-NRWBetreiber von Verkehrsinfrastrukturen/Endnutzer
STUVAPrivate Forschungsgesellschaft
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 3
Projektüberblick – AP-Struktur
Quelle: BASt
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 4
Projektüberblick – Ziele
Handlungshilfen zum besseren Schutz von Leitzentralen
– Leitfaden
– CyberSafe-Management-Tool
Inhalte der Handlungshilfen
– Empfehlung eines erforderlichen Sicherheitslevels
– Bewertung des aktuellen Sicherheitslevels
– Identifizierung von Schwachstellen
– Auswahl geeigneter Schutzmaßnahmen
– Verweise auf weitergehende Informationen und Hilfen
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 5
Projektüberblick – Ausgangssituation
Aktueller Stand und zukünftige Entwicklungen:
– Wachsender Einsatz und Komplexität von IT-Systemen
– Verwendung für Überwachung und Steuerung
Quelle: dpa/Symbolbild Quelle: KVB Quelle: Straßen NRW
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 6
Branchenspezifika – Schlagworte
Ausgedehnte lineare Infrastrukturen mit ca. 13 TkmAutobahnen in Deutschland
Zentrale Leitstellen
– Permanente Überwachung
– Gewachsene Systeme
– Operatoren als Quereinsteiger
Quelle: ABC NewsQuelle: TRB 2016
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 7
Branchenspezifika – Schutzziele
Verfügbarkeit
Bauwerkschutz
Personenschutz
Quelle: marcinziajor - Fotolia
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 8
Ergebnisse der Experteninterviews
Entsprechend der TOP-Analyse strukturiert
– Technik
– Organisation
– Personal
Erfassung von Maßnahmen zu
– Prävention (für Verhinderung)
– Mitigation (für Reaktion)
– Restoration (für Wiederinbetriebnahme)
Berücksichtigung von Vorgaben und Regelwerken gemäß IT-Grundschutzkatalog
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 9
Ergebnisse des 1. Workshops
Prävention
Mitigation Recovery
Individualität der
Leitzentrale
Bedeutung der
überwachten
ObjekteWichtung Fokus
Bewertung
Anwendbarkeit
Umfang und
Detailtiefe
IT-Revision
Zielgruppen
Integration
Kernbereich
Technik, Organisation,
Personal
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 10
Zusammenfassung – Anforderungen der Anwender
Das wichtigste in aller Kürze:
Zunächst Verschaffen eines schnelles Überblicks zum vorhandenen Sicherheitsniveau
Berücksichtigung von Branchenspezifika muss Kernthema sein
Anwendung muss auch für nicht-IT-Spezialisten möglich sein
Kombination von Tool und Leitfaden zweckmäßig
Ergebnisse des 1. Workshops
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 11
Ausblick – Virtuelle Leitzentrale
Demonstrator auf der IT KRITIS
Abbild einer TLZ
Simulation von LS und Tunnelkomponenten
Quelle: STUVA
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 12
Ausblick – 2. Projektworkshop
Am 22. November 2016 findet in Düsseldorf der 2. Projekt-Workshop CyberSafe statt
Schwerpunkt: Leitzentralen für den Öffentlichen Personen-nahverkehr (ÖPNV)
Kombination aus Vorträgen zu aktuellen Entwicklungen, Projektergebnissen und Feedbacks
Interesse? cybersafe.stuva.de Kontakt
Quelle: STUVA
Dr.-Ing. Christian Thienert, STUVA e. V.VeSiKi 2. Jahreskonferenz “IT-Sicherheit für Kritische Infrastrukturen“ – Folie 13
Vielen Dank für Ihre Aufmerksamkeit
Weitere Informationen:cybersafe.stuva.de
