Eine Initiative für die Sicherheit im öffentlichen Verkehr

Zunehmende Cyberangriffe auf den öffentlichen Verkehr zielen auf sensible Daten ab und greifen die Integrität und Sicherheit der gesamten Verkehrsinfrastruktur an. Besonders verletzlich sind Schwachstellen in vernetzten Fahrzeugen sowie digitale Schnittstellen zu externen Diensten. Auch fehlende Software-Updates stellen ein Risiko dar. Datendiebstahl, Ransomware-Angriffe sowie die Manipulation von IT-Systemen im Fahrzeug sind lauernde Gefahren.

Verschärfte rechtliche Anforderungen

Eine weitere Herausforderung stellen die vermehrten Verschärfungen der rechtlichen Regulationen dar. Ausschreibungen für die Anschaffung von Fahrzeugen für den öffentlichen Verkehr fordern zunehmend die Einhaltung von Security-Standards. Sowohl Prozesse – also Software-Update – als auch Technologien wie Firewalls müssen internationalen Normen (ISO27001, EN62443, TS50174 usw.) entsprechen.

Verkehrsunternehmen im Fokus

Wieso sind gerade Verkehrsunternehmen anfällig für Cyberangriffe? Der öffentliche Verkehr gehört wie beispielsweise das Militär oder AKWs zur sogenannten kritischen oder systemrelevanten Infrastruktur und ist deshalb für Hacker:innen ein besonders attraktives Ziel. Die zunehmende Integration von IoT und digitalen Technologien macht den Verkehrssektor anfällig für digitale Kriminalität und die wachsende Automatisierung erhöht die Abhängigkeit von digitalen Steuerungen.

Unsere Lösung

Unsere Softwareprodukte funktionieren nach dem Motto «Security by Design». Das heisst, dass die Sicherheit bereits in das Design und die Architektur im System integriert ist und keine nachträglichen Massnahmen notwendig sind, um diese zu gewährleisten. Standardmässig werden beispielsweise durch Firewalls alle eingehenden Netzwerkverbindungen blockiert, ausser sie werden ausdrücklich zugelassen. Zudem helfen wir Ihnen, internationale Standards umzusetzen.

Wir schulen Sie!

onway bietet in Zusammenarbeit mit ihrem Partner Compass Security Workshops an, in denen die praxisnahe Vermittlung von Security-Richtlinien durch ein «Information Security Management System (ISMS)» im Zentrum steht. Wir befähigen Sie, Security-Richtlinien durch ein Informationssicherheitsmanagementsystem (ISMS) zu realisieren und deren Auswirkungen auf Betrieb und Prozesse zu verstehen. Zudem vermitteln wir das erforderliche Domänenwissen zur Umsetzung von Cybersecurity-Massnahmen in den Bereichen Systeme, Netzwerke und Anwendungen. So können Reisegäste auch im Zeitalter der digitalen Vernetzung sicher ans Ziel befördert werden.

Link zum Workshop und Flyer

Weiterführende Informationen

Whitepaper_Cybersicherheit_im_ÖV

Hier finden Sie unser Whitepaper zur Cybersicherheit im öffentlichen Verkehr.

Herunterladen