Laut Bitkom Research erwarten 84% der befragten Unternehmen in den KRITIS-Sektoren eine Zunahme der Cyberattacken in den nächsten 12 Monaten.

Entsprechend steigen die Anforderungen für Betreiber kritischer Infrastrukturen. So gehört in der BSI-KRITIS-Verordnung in §2 Energie die Pflicht zum Aufbau und der Zertifizierung eines Informationssicherheits-Managementsystems. Die ISO 27001 enthält Schutzziele und Forderung nach Kryptographie und Firewalls. Zusätzlich werden in der IEC 62443 die Anforderungen zur Steuerung physischer Systeme festgelegt. §8 Transport und Verkehr regelt die Anforderungen für den ÖPNV, Trans-European Network Korridore und das bahnbetriebliche IP-Netz.

Mit der erfolgreichen Markteinführung unseres neuen Produkts cryptOHBguard® in die Produktpalette der cyberOHBguard series, können wir alle oben genannten Fragen und Anforderungen abdecken. So werden weit vernetzte, sichere Digitalisierungsprojekte unter anspruchsvollen Umweltbedingungen realisierbar.

Anwendungsfelder für die cyberOHBguard series

Überall dort, wo eine Vielzahl an dezentralen Cyber-Security-Komponenten benötigt wird, die in einem „rauhen“ Umfeld zum Einsatz gebracht werden sollen, sind die Produkte der cyberOHBguard series die erste Wahl. Neben dem Einsatz in Bahnnetzen eignen sich unsere Lösungen auch für folgende Industrien und Anwendungsfelder: 

  • Digitalisierung der Energieübertragungs- bzw. Transportnetze:
    Sichere Datenverbindungen als Grundlage für die smarte Steuerung komplexer Netzinfrastrukturen und ein effizienteres Last- und Einspeisemanagement
  • Digitalisierung der Autobahn- / Verkehrswege-Infrastruktur:
    Sichere Verschlüsselung und Übertragung der Daten für autonomes Fahren und intelligente Verkehrsführung mit minimaler Latenz auch unter extremen Temperaturbedingungen  
  • Digitalisierung der Wasserstraßen-Infrastruktur:
    Lösungen für automatisierte und vernetzte Binnenschifffahrt als Basis für eine stärkere Auslastung der Wasserstraßen und damit umweltfreundlichen Warentransport
Hochspannungsmasten
Stadt bei Nacht
Hafen

RAILWAY CONTROL NACH EULYNX

Kosteneffiziente Modernisierung durch modulare Struktur

Dank der modularen Struktur und der EULYNX-Kompatibilität können Bahnbetreiber ihre Infrastrukturen kosteneffizient anpassen und modernisieren. Die offene Systemarchitektur ermöglicht eine einfache Integration neuer Technologien ohne Abhängigkeit von bestimmten Herstellern.

Zukunftssichere Bahninfrastruktur mit OHB

Mit der gridOHBguard series kombinieren wir effiziente Datenerfassung, flexible Integration und maximale Sicherheit, um Bahnbetreibern eine leistungsstarke und zukunftssichere Lösung für die Überwachung und Optimierung ihrer Infrastrukturen zu bieten. Mit der Unterstützung des EULYNX-Standards und den cyberOHBguard-Sicherheitslösungen wird die Effizienz, Sicherheit und Flexibilität von Bahnsystemen auf ein neues Niveau gehoben.

Die Trennung von Infrastruktur und der eigentlichen Stellwerkstechnik ist ein wesentliches Merkmal moderner Architekturen.

Hochverfügbare Energieversorgung, modernste Glasfasertechnologie und die secure Datenübertragung bilden das Rückgrat der Architektur.

Zentrale und dezentrale safety-Komponenten, die auf ethernetbasis über safety-Protokolle kommunizieren, stellen die Sicherheit mit einem hohen SIL-Level zur Verfügung.

Wesentlicher Vorteil dieser Architektur ist, dass breite Systeme unabhängig voneinander aufgebaut werden können. Dies bietet potentiell die Möglichkeit den Ausbau zu beschleunigen.

 

EULYNX SECURITY VARIANTE A (NEUPRO) MIT DEM CRYPTOHBGUARD®

Unser cryptOHBguard® ist zusammen mit der genuscreen in den CC-Zertifizierungen und Zulassungen vom BSI mit enthalten, was den Grundschutz wesentlich erhöht.

Der cryptOHBguard® 10scs ist die erste Wahl für den Einsatz auf der Feldebene in einem rauen Umfeld.

BSI-Zertifizierung:

Certification Report BSI-DSZ-CC-1194-2023-MA-01
Certification Report BSI-DSZ-CC-1194-2023
Security Target BSI-DSZ-CC-1194-2023-MA-01
Security Target BSI-DSZ-CC-1194-2023

Für den Einsatz in der zentralen Datacenter Umgebung bieten wir den cryptOHBguard® S-XXL an.

Mit dem manageOHBguard® können mehr als 10.000 Komponenten zentral in einem Tool verwaltet werden. Er dient zur Alarmierung bei Anomalien im System. Bei Bedarf können Teile des Netzwerks oder einzelne Komponenten automatisch abgeschaltet werden.

Der monitorOHBguard® dient zum Monitoring aller im System befindlichen Netzwerk und OT-Security-Komponenten.

EULYNX SECURITY VARIANTE B MIT DEM NEUEN UNILYNXOHBGUARD®

Der unilynxOHBguard® ist ein vielseitiger Connectivity Manager für alle Railway Applikationen nach EULYNX, der verschiedene Verbindungsoptionen und eine sichere Kommunikation auf der Grundlage der Standards EULYNX und System Pillar bietet. Er ermöglicht eine offene Netzwerkkommunikation in Übereinstimmung mit den CENELEC Kat. 3-Standards und gewährleistet eine sichere, rückwirkungsfreie Datenübertragung von OT- zu IT-Netzwerken.

VORTEILE AUF EINEN BLICK

  • Umfangreiche Möglichkeiten zur sicheren Kommunikation
  • Standardisierte EULYNX-Schnittstellen: SSI, SDI, SMI
  • OPC-UA-Aggregator
  • Einfache und flexible Konfiguration
  • Lokales SMI als Alternative zum MDM-Server

UNILYNXOHBGUARD® SICHERHEITSLÖSUNG AUS EINER HAND

Der unilynxOHBguard® gewährleistet eine sichere und zuverlässige Kommunikation zwischen Object Controllern EFES und Signaltechniksystemen. Es verwaltet die sichere Übertragung von Befehlen und Meldungen (SCI), Diagnose- und Wartungsdaten (SDI & SMI) und Sicherheitsdiensten (SSI) für EULYNX-Subsysteme. Er bietet mehrere Sicherheitsoptionen, einschließlich TLS über TCP für RaSTA- und OPC-UA-Kommunikation, sowie Tunneling für Verbindungen zwischen zwei oder mehreren EFES. Dank seiner einfachen und flexiblen Konfiguration kann es als Verbindungsmanager für alle Eulynx Fieldelement Subsysteme (EFES) fungieren und mehrere RaSTA-Verbindungen effizient verwalten.

ZUKUNFTSSICHERE STANDARDISIERUNG: EULYNX-PROTOKOLLE

unilynxOHBguard® nutzt Schnittstellen, die gemäß dem EULYNX Baseline 4-Standard entwickelt wurden und eine nahtlose Kommunikation mit Stellwerkssystemen, Wartungs- und Datenmanagement-Servern (MDM) und Sicherheitsplattformen gewährleisten. Das System unterstützt die Kommunikation über Cat. 3-Netzwerke und bietet damit einen sicheren und robusten Rahmen für die Konnektivität.

Die Einhaltung von standardisierten Schnittstellen verhindert die Bindung an eine bestimmte Technologie und fördert die Flexibilität und Kompatibilität. Durch die Unterstützung der EULYNX-Spezifikationen optimiert der unilynxOHBguard® die Integration der Signal-, Weichenstellungs-, Bahnübergangssteuerungs- und Zugerkennungssysteme und rationalisiert den Bahnbetrieb.

  • SCI Standard-Kommunikationsschnittstelle
  • SSI Standard-Sicherheitsschnittstelle
  • SDI Standard-Diagnoseschnittstelle
  • SMI Standard-Wartungsschnittstelle

Der unilynxOHBguard® ist ein spezieller Connectivity Manager für alle Eulynx Field Element Subsysteme (Efes). Er ist verantwortlich für die Einrichtung einer sicheren Kommunikation über offene Netzwerke mit externen Systemen.

KOMPROMISSLOSE CYBER SECURITY

Die Gewährleistung von Safety und Security ist im Eisenbahnbetrieb von entscheidender Bedeutung: der unilynxOHBguard® unterstützt Netzwerke der Kategorie 3 und integriert fortschrittliche Cyber Security-Maßnahmen zum Schutz der Daten. Durch die Verwendung von Ethernet-basierter Kommunikation wird der Bedarf an umfangreicher Verkabelung reduziert. Installations- und Wartungskosten werden dadurch gesenkt und der gesamte Installationsprozess verschlankt. Die Integration der notwendigen Infrastruktur erfolgt über das Security Service Interface (EULYNX SSI-XX), das alle notwendigen Funktionen für eine sichere Datenübertragung (TLS over TCP) bereitstellt.

OPC-UA KOMMUNIKATION FÜR DIAGNOSE UND WARTUNG

In Übereinstimmung mit EULYNX wird das OPC-UA Protokoll verwendet, um die Übertragung von Diagnosedaten an die Maintenance and Data Management (MDM) Server zu ermöglichen. Die anwendungsspezifische Kommunikation ist nach dem Datenmodell der Standardisierten Diagnoseschnittstelle (SDI) strukturiert und gewährleistet einen systematischen und effizienten Informationsaustausch.

Darüber hinaus wird der OPC-UA-Standard genutzt, um die Übertragung von Wartungsdaten für Updates, Patches oder neue Konfigurationsdateien von einem MDM-Server an den Object Controller zu ermöglichen. Steht kein MDM-Server zur Verfügung, kann eine lokale MDM-Software diese Aufgabe übernehmen.

DMZ als Schutz vor unberechtigtem Zugriff auf sicherheitsrelevante Systeme

Eine Demilitarisierte Zone (DMZ) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server.

Die Systeme in der DMZ werden durch Firewalls gegen andere Netze abgeschirmt. Durch diese Trennung kann der Zugriff auf öffentlich erreichbare Dienste gestattet und gleichzeitig das interne Netz vor unberechtigten  Zugriffen von außen geschützt werden. Der Sinn besteht darin, auf sicherer Basis Dienste des  Rechnerverbundes sowohl dem WAN als auch dem LAN zur Verfügung zu stellen.

Ihre Schutzwirkung entfaltet eine DMZ durch die Isolation eines Systems gegenüber zwei oder mehr Netzen.

Unsere DMZ-Lösung besteht aus einer Firewall und einem Industrie-PC als Hardware-Basis, auf der alle für die Anwendung relevanten Applikationen als virtuelle Maschinen realisiert sind.

Die Hauptfunktion unserer DMZ ist der sichere Fernzugriff auf eine Unterstation. Hierzu werden in der DMZ separate Terminalserver als Jump-Server und Datenablagen vorgehalten.

 

Erfahren Sie mehr über unsere erfolgreichen Partnerschaften, Projekte und unsere Expertise in der Gestaltung und Umsetzung sicherer kritischer Infrastrukturen.

 

 

Unsere Referenzen