Gesamtziel

Ziel des Projektes Cyber-Safe ist es, die Sicherheit von Verkehrs-, Tunnel- und ÖPNV-Leitzentralen vor Cyberangriffen zu erhöhen. Die Betreiber sollen besser als bislang mögliche Gefährdungen erkennen und geeignete Schutzmaßnahmen ergreifen können. Hierzu werden zunächst bestehende Sicherheitskonzepte auf ihre Wirksamkeit hin überprüft. Für Defizite werden anschließend Verbesserungen erarbeitet und deren Effektivität durch „White-Hats“ geprüft. Dies sind professionelle Hacker, die unter Beachtung des gesetzlichen Rahmens legal Hacker-Angriffe (sogenannte „Penetrationstests“) durchführen.

Teilziele

AP 1 - Gefahrenanalyse

  • Sammlung von Angriffs- und Bedrohungsszenarien

  • Identifizieren impliziter Angriffsbäume für einen allgemeinen Typ von Leitzentralen

  • Analyse potenzieller Angriffs- und Bedrohungsszenarien

    AP 2 - Stand der Technik-Analyse (Maßnahmen)

    • Erstellen einer Sammlung von Gegenmaßnahmen (inkl. Trends der Entwicklung)

    • Klassifizierung von Maßnahmen

    • Analyse bisher angewandter Maßnahmen

    AP 3 - Schwachstellenanalyse

    • Angewandte Maßnahmen in Leitzentralen

    • Analyse der Auswirkungen angewandter Maßnahmen

    • Erstellung eines virtuellen Standards

    • Interpretation des aktuellen Stands der Cyber-Security für Leitzentralen

    • Durchführung einer Schwachstellenanalyse (Penetrationstest I)

    AP 4 - Wirksamkeitsanalyse

    • Identifizierung & Ableitung des "State-of-the-Art" von wirksamen Maßnahmen

    • Bewertung des Nutzens, der Durchführbarkeit und der Effizienz der Maßnahmen

    • Kosten-Nutzen-Analyse (ROI)

    AP 5 - Gesellschaftswissenschaftliche Analyse

    • Sicherheitskultur

    • Durchführbarkeit/Realisierung eines dynamischen Ansatzes

    AP 6 - Leitfaden und Risiko-Management-Tool

    • Erstellung eines Leitfadens

    • Erstellung eines Risiko-Management-Tools

    • Bewertung der Wirksamkeit des Schutzkonzeptes und Ermittlung möglicher Verbesserungen

    AP 7 - Demonstration

    • Anwendung des Leitfadens

    • Penetrationstest II

    • Analyse der Demonstration

    AP 8 - Ergebnisverbreitung

    • Projektkoordination und Qualitätsmanagement

    • Öffentlichkeitsarbeit und Publikationen

    • Workshops und Abschlusskonferenz