Digitale Daten und deren Vernetzung sind im öffentlichen Verkehr (öV) unabdingbar. Sie bilden etwa die Grundlage für moderne Signalanlagen. Die fortschreitende Digitalisierung birgt aber auch Risiken, so dass die Cybersicherheit auch im Bereich des öV zunehmend an Bedeutung gewinnt.
Die Verantwortung für die Vorsorge gegen und die Bewältigung von Cyberangriffen liegt bei den Transportunternehmen. Im Rahmen der Sicherheitsaufsicht trägt das Bundesamt für Verkehr (BAV) dazu bei, dass sich diese mit den Cyberrisiken auseinandersetzen und adäquate Massnahmen treffen. Es unterstützt die laufenden Cybersicherheits-Kampagnen in der Branche und branchenübergreifend und nutzt dabei bestehende Plattformen etwa des Verbands öffentlicher Verkehr (VöV), von RAILplus oder Swissrail.
Als Aufsichtsbehörde und als Regulator in der Branche fokussiert sich das BAV auf die Prävention von Cyperangriffen im öV. Dabei tauscht es sich regelmässig mit dem Nationalen Zentrum für Cybersicherheit (NCSC) zu Cybersicherheitsthemen und zur aktuellen Bedrohungslage aus. Auch das NCSC kümmert sich primär um Aufgaben der Prävention; es setzt unter anderem Schwerpunkte bei der Früherkennung oder der Warnung vor Schwachstellen. Das NCSC ist zudem die zentrale Meldestelle für Cybervorfälle.
