Wie können Bahnbetreiber, Systemintegratoren und Hersteller Cybersecurity zuverlässig über den gesamten Lebenszyklus hinweg managen – quer durch Signalling, Rolling Stock und Fixed Installations, also alle drei Bereiche des Sektors? Für die europäische Bahnwelt gibt die TS 50701 seit 2021 die Leitlinien und Spezifikationen vor, mit denen sich Hackerangriffe auf diese wichtige Infrastruktur vermeiden lassen. „Im DKE-Gremium für Rail Security haben wir damit erstmals den Goldstandard für Cybersecurity, die internationale Norm IEC 62443 für die Industrieautomatisierung, mit europäischen Normierungspartnern auf das Bahnwesen adaptiert“, erklärt Patric Birr. Die Arbeit fand weltweit Beachtung und weckte von China bis Kanada Begehrlichkeiten. Konsequenterweise tagt daher ab dem 30. Juni 2022 ein weltweites Panel, um diese Cybersecurity-Norm auf internationale Ebene zu heben. Im deutschen DKE-Gremium bringt Patric Birr seine konzeptionelle und praktische Expertise mit ein. Schließlich ist die ICS GmbH – Think Safe Think ICS, bei der Patric Birr das Business Center Security leitet, seit Jahrzehnten im Bereich Rail mit Safety- und Security-Anwendungen als innovativer Partner aktiv.
Den Blick öffnen für weltweite Cybersecurity-Philosophien
„Der DKE-Arbeitskreis ist wirklich eine sehr interessante und fachlich hochkarätige Runde. Von den Herstellern bis zum Eisenbahnbundesamt (EBA) sitzen hier engagierte Vertreter aller Akteure am Tisch“, freut sich Patric Birr. Ihm ist der Spaß an dieser Gremiumsarbeit deutlich anzumerken. Der Kern der Norm-Entwicklung auf internationaler Ebene für den zukünftigen Rail-Standard wird sich u.a. auf die Definition von Rollen, Prozessen und Zuständigkeiten durch den gesamten Lifecycle fokussieren: Wer macht wann was, um größtmögliche Cybersecurity zu gewährleisten? „Es wird sehr spannend sein zu sehen, wie Cybersecurity bei den Bahnen an ganz anderen Orten der Welt gelebt wird und wie sich die Vorstellungen vernetzen lassen“, formuliert der 35-Jährige eine seiner persönlichen Erwartungen und zeigt sich offen für neue Erkenntnisse: „Gibt es Alternativen zum europäischen Ansatz, bei dem sich eine strikte Regulation und Innovation im Bahnwesen manchmal gegenseitig blockieren? Können Dynamik und Sicherheit besser gekoppelt werden? Es wird hoch interessant sein, was wir dazu von so unterschiedlich aufgestellten Ländern wie Indien, Japan oder China lernen und für uns abwägen können.“
Input und Zielsetzung sind definiert
Die internationalen Gremien werden sich acht bis zehn Mal im Jahr zu intensiven Diskussionen treffen. Grundlage der Arbeit ist die bereits bestehende TS 50701 und die Zielsetzung, sie realistisch so anzupassen, dass sich jedes beteiligte Land mit dem neuen Cybersecurity-Standard für ihre Bahnwelt identifizieren kann. Die ICS GmbH ist überzeugt, dass Patric Birr in diesem Prozess einen wichtigen Beitrag leisten kann und gratuliert herzlich zur Berufung in dieses wichtige Forum!