Branchenspezifischer Sicherheitsstandard für Steuerungs- und Leitsysteme der Straßenverkehrstechnik

Die Gefährdungslage in den „Kritischen Infrastrukturen“ (KRITIS) ist insgesamt auf hohem Niveau, aber in den verschiedenen Branchen unterschiedlich ausgeprägt. Allein im Zeitraum vom 1. Juli 2017 bis 31. Mai 2018 erreichten das Bundesamt für Sicherheit in der Informationstechnik (BSI) 145 Meldungen aus den KRITIS-Sektoren; die meisten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor ⁱ.

Das BSI definiert den Begriff „KRITIS“ als Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinweisen. Ihre Systeme und Dienstleistungen, wie die Versorgung mit Wasser oder Wärme, ihre Infrastruktur und Logistik sind von einer reibungslos funktionierenden Informationstechnik abhängig.

Die Abbildung zeigt die Einteilung der neun Sektoren Kritischer Infrastrukturen ⁱⁱ.

Für Betreiber von KRITIS ergibt sich nach § 8a des BSI-Gesetzes die Pflicht „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind“.

Zur Erfüllung der daraus abgeleiteten Anforderungen sieht das BSI vor, dass Betreiber Kritischer Infrastrukturen und ihre Branchenverbände sogenannte „branchenspezifische Sicherheitsstandards“ (B3S) vorschlagen bzw. erstellen. Das BSI prüft auf Antrag und entscheidet, ob diese branchenspezifischen Sicherheitsstandards den gesetzlichen Anforderungen entsprechen ⁱⁱⁱ.

Cybersecurity Navigator bietet Rechtsvorschriften und Standards für Kritische Infrastrukturen

Cyberangriffe stellen für unsere Gesellschaft eine der größten Bedrohungen dar. Unternehmen sowie öffentliche Einrichtungen werden jeden Tag zum Ziel von Hackern. Gefährdet sind vor allem Kritische Infrastrukturen. Der Cybersecurity Navigator unterstützt Organisationen aus den KRITIS-Sektoren mit einer Sammlung von Rechtsvorschriften und Standards – einheitlich systematisiert und aufbereitet.

Für die Branche Straßenverkehr innerhalb des Sektors Transport und Verkehr wurde ein B3S bei der DKE im AK 355.0.5 „Schutzmaßnahmen gegen nicht autorisierte Zugriffe“ erstellt und vom BSI durch eine erfolgreiche Eignungsprüfung anerkannt.

Der B3S wird im September 2021 als DIN VDE V 0832-700 (VDE V 0832-700:2021-09) veröffentlicht und kann angewendet werden. Dieses Dokument gilt für alle Prozesse in Verbindung mit dem Lebenszyklus, wie zum Beispiel Planung, Entwicklung, Systemintegration, Test, Inbetriebnahme, Betrieb und Instandhaltung von Systemen der Straßenverkehrstechnik, bestehend aus Straßenverkehrs-Signalanlagen im Sinne der DIN EN 50556 (VDE 0832-100), Verkehrsbeeinflussungsanlagen im Sinne der DIN VDE V 0832-400 (VDE V 0832-400) und der Zentralsteuerung, sowie alle damit per Datenübertragung verbundenen Elemente.

Ziel dieses branchenspezifischen Standards ist es, relevante Systeme zu erfassen, zu dokumentieren und Maßnahmen zum Schutz vor Hackerangriffen, Cyberattacken, anderen nicht autorisierten Zugriffen sowie Elementarbedrohungen, wie beispielsweise Brand oder Hochwasser, auf einzelne IT-Elemente und das Gesamtsystem der Straßenverkehrstechnik zu beschreiben. Die dargelegten Aspekte beugen Schwachstellen und Sicherheitslücken in der IT-Sicherheit in bestehenden und künftigen Systemen vor und unterstützen den Einsatz entsprechender Gegenmaßnahmen.

Dieses Dokument zur Umsetzung eines Informationssicherheitsmanagements für Steuerungs- und Leitsysteme in der Straßenverkehrstechnik orientiert sich an der ISO/IEC 27001 und trägt so zur Verbesserung der Informationssicherheit im Bereich KRITIS im Sinne des IT-Sicherheitsgesetzes (BSI-Kritisverordnung) bei. Es richtet sich an die System- und Betriebsverantwortlichen von Steuerungs- und Leitsystemen der Straßenverkehrstechnik und die zuständigen Informationssicherheitsverantwortlichen.

Ein Dokument für alle Systeme

Es wird empfohlen die DIN VDE V 0832-700 für alle Systeme anzuwenden, unabhängig davon, ob sie nach der BSI-Kritisverordnung als "Kritische Infrastrukturen" eingestuft sind oder nicht. Sie richtet sich zusätzlich an Hersteller und Systemintegratoren von Hard- und Software, die in Systemen der Straßenverkehrstechnik zum Einsatz kommen. Damit soll bereits während der Systementwicklung sichergestellt werden, dass die betroffenen Systeme die im Dokument formulierten Sicherheitsanforderungen erfüllen. Dies entspricht dem Ansatz, Sicherheitsanforderungen an frühestmöglicher Stelle im Lebenszyklus eines IT-Systems zu berücksichtigen ("Security by Design" und "Security by Default").

Dieser Sicherheitsstandard unterstützt die vorgenannten Zielgruppen bei der Risikoanalyse und -bewertung. Er beschreibt Maßnahmenziele sowie grundlegende technische und organisatorische Schutzmaßnahmen nach DIN EN ISO/IEC 27002 und definiert darüber hinaus spezifische Maßnahmen für die Straßenverkehrstechnik.

Anwendungsbereich

Der Anwendungsbereich des Dokuments umfasst insbesondere die gesamte digitale Infrastruktur der Straßenverkehrstechnik mit ihren Steuerungs- und Leitsystemen. Dies schließt folgende Systeme, Anwendungen und Komponenten ein:

• Die gesamte IT-gestützte dezentrale und zentrale Steuerungstechnik sowie die für ihren Betrieb genutzten IT-Systeme, wie zum Beispiel Programmier- und Parametriergeräte;
• die gesamte in der Steuerungstechnik zur Kommunikation eingesetzte Netzwerk-, Telemetrie- und Fernsteuertechnik;
• alle Betriebssysteme, Treiber, Programme und Anwendungen, die auf den vorgenannten Systemen eingesetzt werden.

Das Dokument besitzt in der Betrachtung des Anwendungsbereichs keinen Anspruch auf Vollständigkeit aller Individualitäten und Besonderheiten einzelner Betreiber, die in dessen Aufgabenbereich für einen sicheren Straßeninfrastrukturbetrieb erforderlich sind.

Für die Anwendung der Norm ist es daher notwendig, den Bereich eines jeden Systems, auf sie angewendet werden soll, zu beschreiben und alle Systeme im Anwendungsbereich konkret zu benennen. Zusätzlich sollen die Organisationseinheiten beschrieben werden, die für diese Systeme und die Kommunikation zwischen diesen Systemen oder auch mit diesen Systemen verantwortlich sind, da sich diese Organisationseinheiten dadurch ebenfalls im Anwendungsbereich befindet.

Die DIN VDE V 0832-700 (VDE V 0832-700:2021-09) kann nach § 8a Abs. 2 des BSI-Gesetzes als branchenspezifischer Sicherheitsstandard für die beschriebenen Systeme, Anwendungen und Komponenten nach der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) Anhang 7, Teil 3, Spalte A, Nr. 1.4.2 „Verkehrs­steuerungs- und Leitsysteme im kommunalen Straßenverkehr“ herangezogen werden, um § 8a Abs. 3 zu erfüllen.

Inhaltliche Anmerkungen

Besondere oder Alleinstellungsmerkmale einzelner Betreiber können in diesem Dokument nicht explizit berücksichtigt werden und sind von den Betreibern eigenständig zu ergänzen, um ihren Nachweis entsprechend § 8a Abs. 2 des BSI-Gesetzes über die Informationssicherheit ihrer Systeme nach dem Stand der Technik zu erbringen.

Dieser Branchenspezifische Sicherheitsstandard bietet darüber hinaus für Städte, die keine „Kritische Infrastruktur“ im Sinne BSI‑KritisV betreiben, eine Hilfestellung zur sicheren Planung und für den sicheren Betrieb von Verkehrssteuerungs- und Leitsystemen in der Straßenverkehrstechnik. Seine Anwendung ist aufgrund der gesetzgeberischen Definition „Kritischer Infrastruktur“ für diese Städte nicht verpflichtend, gleichwohl wird die Anwendung empfohlen.

Regelungen zu Verkehrssteuerungs- und Leitsystemen auf Bundesfernstraßen liegen im Zuständigkeitsbereich des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) und werden in diesem Dokument nicht berücksichtigt.

Bild 1 zeigt beispielhaft ein typisches System im Anwendungsbereich dieses Dokuments. Eine Straßenverkehrs-Signalanlage mit angeschlossenem Schleifendetektor, Anforderungstaster, Signalgebern, Videodetektor und Antenne zum Empfang von ÖPNV-Telegrammen ist über eine Kommunikationsleitung mit der Zentralsteuerung verbunden, die beispielhaft mit einem Server und einem Client dargestellt ist.

Ein Anwendungsbeispiel mit einer Verkehrsbeeinflussungsanlage ist in Bild 2 dargestellt. Eine Streckenstation, die ein Schild und drei Wechselverkehrszeichen steuert, ist an eine Zentralsteuerung angeschlossen, die auch hier beispielhaft mit einem Server und einem Client dargestellt ist.

Systeme im Anwendungsbereich umfassen in vielen Fällen die folgenden beispielhaften Prozesse und Funktionen, die aber bei Anwendung des Dokuments an die individuellen Gegebenheiten angepasst und ergänzt werden müssen.

• Dezentrale Straßenverkehrs-Signalanlage
• Datenerfassung
• Zentralsteuerung
• Serviceprozesse

Zuständig ist das K 355 „Straßenverkehrs-Signalanlagen“ der DKE  Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.

Quellen:

ⁱ Die Lage der IT-Sicherheit in Deutschland 2018; BSI-LB18/507; Bundesamt für Sicherheit in der Informationstechnik; Stand September 2018

ⁱⁱ Schutz Kritischer Infrastrukturen durch IT-Sicherheitsgesetz und UP KRITIS; BSI-KRITIS 17/200; Bundesamt für Sicherheit in der Informationstechnik; Stand März 2017

ⁱⁱⁱ Kaspersky Lab – Leitfaden: Was bedeutet es für ihr Unternehmen?, Anwaltskanzlei SKW Schwarz Anwälte

^iv DIN VDE V 0832-700 B3S für den kommunalen Straßenverkehr

Redaktioneller Hinweis:

Die im Text aufgeführten Normen können Sie im VDE VERLAG erwerben.

Die Elektromobilität ist eine Sprunginnovation, die ein neues, übergreifendes Systemdenken erfordert. Um die deutsche Wirtschaft erfolgreich im Bereich Mobility zu positionieren, ist es wichtig, die positiven Effekte von Normen und Standards von Beginn an in den Entwicklungsprozess einzubeziehen und damit voll auszuschöpfen. Gleiches gilt aber auch für die jüngsten Entwicklungen im Bereich der Mobilität – die Mikromobilität. Weitere Inhalte zu diesem Fachgebiet finden Sie im