Digitale Daten und deren Vernetzung sind im öffentlichen Verkehr (öV) unabdingbar. Sie bilden etwa die Grundlage für moderne Signalanlagen. Die fortschreitende Digitalisierung birgt aber auch Risiken, so dass die Cybersicherheit auch im Bereich des öV zunehmend an Bedeutung gewinnt.
![Einblick in den Führerstand einer modernen Lokomotive, die gerade einen Tunnel durchfährt. Mehrere Bildschirme, farbige Lampen und Knöpfe bestimmen die Arbeitsfläche des Lokführers. Das Triebfahrzeug gehört zu einem Flirt-Zug im Leman Express.](/bav/de/home/allgemeine-themen/sicherheit/cybersicherheit/_jcr_content/par/image/image.imagespooler.jpg/1713256742866/Führerstand-Leman-Express-Flirt.jpg)
© SBB
Die Verantwortung für die Vorsorge gegen und die Bewältigung von Cyberangriffen liegt bei den Transportunternehmen. Im Rahmen der Sicherheitsaufsicht trägt das Bundesamt für Verkehr (BAV) dazu bei, dass sich diese mit den Cyberrisiken auseinandersetzen und adäquate Massnahmen treffen. Es unterstützt die laufenden Cybersicherheits-Kampagnen in der Branche und branchenübergreifend und nutzt dabei bestehende Plattformen etwa des Verbands öffentlicher Verkehr (VöV), von RAILplus oder Swissrail.
Als Aufsichtsbehörde und als Regulator in der Branche fokussiert sich das BAV auf die Prävention von Cyberangriffen im öV. Dabei tauscht es sich regelmässig mit dem Bundesamt für Cybersicherheit (BACS) zu Cybersicherheitsthemen und zur aktuellen Bedrohungslage aus. Auch das BACS kümmert sich primär um Aufgaben der Prävention; es setzt unter anderem Schwerpunkte bei der Früherkennung oder der Warnung vor Schwachstellen. Das BACS ist zudem die zentrale Meldestelle für Cybervorfälle.
Links
Handbuch Cybersecurity für Betriebe des öffentlichen Verkehrs
Bundesamt für Cybersicherheit (BACS)
BACS: melden eines Cybervorfalls
BACS: melden einer Schwachstelle
Nationale-Cyber-Strategie (NCS)
Cybersecurity Toolkit (europa.eu)
Tipps zum sicheren Verhalten im digitalen Raum
Matrix zu Cyberangriffen auf Unternehmen: MITRE ATT&CK®
KOVE - Koordination des Verkehrswesens im Hinblick auf Ereignisfälle
Eisenbahn
Richtlinie Cybersicherheit Eisenbahn (RL CySec-Rail)
Ausführungsbestimmungen zur EBV (AB-EBV)
Blog: Richtlinie soll Bahnen bei Cybersicherheit unterstützen