Transportnetze und Infrastrukturen wie Eisenbahnlinien werden immer stärker digital vernetzt – doch die Gefahr von Cyberbedrohungen nimmt gleichermaßen zu. Stormshield unterstützt den Landtransportsektor, damit neue Straßen- und Bahndienstleistungen (Maut, Markierungen, elektronische Tickets, Wifi etc.) für alle Benutzer nützlich und sicher bleiben.

Wenn Cyberbedrohungen auf Straße und Schiene abzielen

Landtransport: Herausforderungen für Mensch und Wirtschaft

Landtransporte sind eine sicherheitsrelevante Branche, da sie große Risiken für Mensch und Wirtschaft beinhalten: Bei Ausfällen kann die Steuerung des Verkehrs und von Ampelanlagen sowie Weichenstellungen gestört sein. Bei einem Cyberangriff ist die Übernahme der Fernsteuerung von U-Bahn-Zügen nicht nur ein Science-Fiction-Szenario.

Um die Leistung und Resilienz dieser kritischen IT-Netze zu gewährleisten, sollten diese mit unserer Firewall-Produktfamilie Stormshield Network Security (SNS) segmentiert werden. Diese Firewalls verhindern auch bekannte und unbekannte Angriffe anhand einer detaillierten und kontextbezogenen Analyse der Betriebsprotokolle. Diese Analyse beinhaltet auch eine feinere Steuerung der zulässigen Meldungen sowie den Einsatz personalisierter Signaturen (custom patterns). Unsere Lösung für Netzwerkschutz bietet auch eine sehr hohe Verfügbarkeit über ein Angriffsabwehrsystem (IPS) mittels Bypass-Funktion, das für niedrige induzierte Latenzen optimiert wurde. Gleichzeitig bietet unser Produkt Stormshield Endpoint Security (SES) eine effiziente Lösung zur Abwehr von ausgefeilten Angriffen auf Workstations und Netzkomponenten.

Infrastrukturen für wichtige geographische Bereiche

Durch Installationen, die auf mehrere Länder und Städte verteilt sind, große Fahrzeugflotten, Bahnhöfe, U-Bahn-Stationen oder Mautstationen, weist der Landverkehr viele neuralgische Punkte auf. Deshalb müssen Verwaltungsteams Sicherheitseinrichtungen unkompliziert einsetzen und verwalten können, ohne zwingend auf lokale Experten zurückgreifen zu müssen.

Das ist die Aufgabe unserer zentralisierten Verwaltungslösung Stormshield Management Center (SMC), mit der sich SNS-Firewall(s) über das USB-Staging-Verfahren vorkonfigurieren lassen. Über die zentrale Verwaltung verschiedener, verteilter SNS-Lösungen hinaus bietet die SMC-Lösung auch die Möglichkeit, die VPN-Verwaltung und Filterung in einer einzigen Schnittstelle zu vereinen. Um die globale Sichtbarkeit weiter zu erhöhen, nutzen Sie die einheitliche Darstellung der Ereignisprotokolle aus Ihren SNS-Firewalls in Stormshield Log Supervisor (SLS).

Erhöhen Sie die Cybersicherheit Ihrer Transportaktivitäten mit Stormshield. Unsere Teams sind für Sie da, um die speziellen Anforderungen Ihres Netzwerks oder Ihrer Infrastruktur zu ermitteln und Ihnen die leistungsfähigsten Lösungen vorzustellen.

Austausch sensibler Daten in kritischen Umgebungen

Der Landtransport umfasst eine große Reihe an Fahrzeugen (TGV, Straßenbahn etc.) und muss überall und über jedes Verbindungsart erreichbar bleiben. Mit unserer SNS-Lösung lassen sich Ausfälle und Veränderungen der Netzanbindung über die Verwaltung mehrerer WAN-Anschlüsse und die Änderung der Verbindung je nach Verfügbarkeit verwalten. Bei vorübergehender Nichtverfügbarkeit oder Verbindungsausfällen eines Fahrzeugs oder Geräts ermöglicht die SMC-Lösung die zeitversetzte und automatisierte Implementierung einer Konfiguration.

VPN-Verbindungen zwischen den IPSec-Standorten unserer SNS-Firewalls erzeugen einen verschlüsselten Tunnel mit garantierter Authentifizierung, Vertraulichkeit und Integrität der Daten, die zwischen den Fahrzeugen und den verteilten Rechenzentren ausgetauscht werden. Mit dem physischen Modul zur sicheren Speicherung (TPM) von VPN-Secrets und dem VS-Modus von SNS werden Geschäftsgeheimnisse, geheime Verteidigungsinformationen sowie weitere Daten zur Regulierung des Straßen- oder Bahnverkehrs gut geschützt.

Spezielle Anforderungen und spezielle Eingriffsumgebungen

Bei physisch schwer zugänglichen Fahrzeugen oder Geräten stellen wir unseren Teams und Drittanbietern einen sicheren Fernzugriff über das nomadische SSL-VPN oder IPSec unserer SNS-Lösung mit Authentifizierung der Benutzer in Netzwerkströmen zur Verfügung.

Darüber hinaus haben wir auch verstärkte und einfach in Schaltschränke zu integrierende Firewalls für solche Umgebungen mit Beschränkungen (Größe, Temperatur, Feuchtigkeit, Staub etc.) entwickelt. Sie können auch ohne Kabelschrank so nah wie möglich an den zu schützenden Geräten installiert werden.

Verordnungen auf höchster Ebene

Da ein Cyberangriff im Transportsektor zu körperlichen Verletzungen führen und die Umwelt schädigen kann, werden die Organisationen des Sektors durch eine Reihe von Cybervorschriften und -standards geregelt. Neben der nationalen Ebene müssen diese Organisationen auch die europäischen Cybersicherheitsvorschriften wie die NIS-Richtlinie, die DSGVO oder den Cybersecurity Act einhalten. Andere Standards (wie z. B. die Common Criteria EAL3+ & EAL4+ oder die ISO/IEC 27000-Serie) sind nach geltendem Recht nicht verbindlich, helfen aber dabei, das Niveau der Cybersicherheit von Unternehmen im Transportsektor zu erhöhen.

Die Produkte von Stormshield helfen den Unternehmen, diese Anforderungen zu erfüllen, indem sie die Cyber-Resistenz ihrer Infrastruktur verbessern. Beispielsweise ermöglichen die Produkte Stormshield Network Security und Stormshield Endpoint Security den Betreibern von wesentlichen Diensten (ESOs) den Einsatz von Sicherheitslösungen, die das Schutzniveau ihrer wesentlichen Informationssysteme (CIS) erhöhen. Die Firewalls von Stormshield Network Security bieten beispielsweise Netzwerksegmentierung, sicheren Remote-Zugriff, Benutzerauthentifizierung und Schwachstellenmanagement. Weitere Informationen zur Konformität von Stormshield-Produkten mit den Cyber-Vorschriften des Transportsektors finden Sie in unserem speziellen Dokument. Tauschen Sie sich mit unseren Experten aus.