Im Referat der CyOne Security am Partner-Event des Swiss Center of Applied Unterground Technologies (SCAUT) in Altdorf wurden das enorme Potenzial der Digitalisierung und von IoT-Anwendungen in der Tunnelbranche, aber auch die damit verbundenen Cyber-Risiken thematisiert. Erfahren Sie in diesem Blogpost, wie Hersteller und Betreiber in diesem Umfeld die komplexen Sicherheitsanforderungen nachhaltig erfüllen können.
«Digitalisierung für Sicherheit» – so lautete der thematische Fokus des SCAUT-Partner-Events vom 23. März 2022. In zahlreichen Fachreferaten sind die Auswirkungen der Digitalisierung auf die Prozesse und Arbeitstechniken in der Tunnelbranche, aber auch die Zunahme der damit verbundenen Cyber-Risiken aufgezeigt worden.
Im Referat von Reto Amstad, Senior Security Consultant bei der CyOne Security, wurde deutlich, welch enormes Potenzial die Digitalisierung und IoT-Anwendungen für die Tunnelbranche darstellen. So ermöglicht die Vernetzung von Sensoren, Kameras, Kommunikations- und Kontrollsystemen eine umfassende und effiziente Überwachung aller kritischen Prozesse, was schliesslich die Sicherheit der Passagiere und Fahrzeuge massiv erhöht.
Doch lässt sich das Potenzial der Digitalisierung und der einhergehenden Vernetzung nur ausschöpfen, wenn dabei die Cyber-Resilienz nicht ausser Acht gelassen wird. Denn Cyber-Angriffe auf Kritische Infrastrukturen, zu denen auch Tunnels als Teil des Strassen- und Schienennetzes zählen, nehmen zu und haben häufig massive Auswirkungen auf die Bevölkerung punkto Versorgung und Sicherheit. Gemäss Nationaler Strategie zum Schutz der Schweiz vor Cyber-Sicherheit (NCS) nehmen Kritische Infrastrukturen denn auch einen besonderen Schutzstatus ein.
Sie möchten mehr über die Chancen und Risiken von IoT in der Tunnelbranche erfahren? Laden Sie sich jetzt das Referat «Sicherheitsstrategie im Zeitalter von IoT» herunter!
Hersteller, Integratoren und Betreiber von digitalen Automationslösungen in der Tunnelbranche müssen daher eine Sicherheitsstrategie erarbeiten – in einem ersten Schritt ist die Definition der Schutzziele zentral. Als Grundlage einer solchen Strategie eignet sich ein anerkannter internationaler Standard wie zum Beispiel IEC 62443 . Dieser wird in der EU in der Industrie und im Bereich der Kritischen Infrastrukturen bereits erfolgreich als strategischer Leitfaden eingesetzt.
Ein anerkannter Standard ermöglicht es den Unternehmen, den eigenen Handlungsbedarf neutral zu eruieren, allfällige Massnahmen risikobasiert und wirtschaftlich zu definieren und Risiken schrittweise abzumildern. Zudem hilft ein Standard den Betreibern auch dabei, konkrete Anforderungen hinsichtlich Cyber-Resilienz von eingesetzten Komponenten, Produkten und Systemen zu formulieren und von den Herstellern von Beginn weg aktiv einzufordern.
Die CyOne Security kann Betreiber von Kritischen Infrastrukturen auf dem Weg hin zu mehr Risikobewusstsein und Sicherheit nachhaltig unterstützen: mit Security Reviews von Sicherheitsarchitekturen, beispielsweise anhand von internationalen Standards wie IEC 62443, der Einrichtung von hochsicheren Kommunikationsnetzwerken und Sicherheitszonen sowie hochsicheren Arbeitsplatzsystemen. Die CyOne Security unterstützt zudem bei der Einbindung von Hardware-Security-Anchors in Open- und Closed-Source-Systemen und kritischen IoT-Anwendungen.
Unsere Kundschaft profitiert dabei gleich mehrfach: Sie muss nicht intern spezifische IoT Security-Kompetenz aufbauen, sondern kann diese projektbezogen abrufen. Damit gewinnt sie wertvolle Time-to-Market und ihr Fokus liegt auf ihrem Kerngeschäft: der Entwicklung von innovativen IoT Devices.
Erfahren Sie hier mehr über die spezifischen Security Services→