You are currently viewing BLS – Cyber-Security Nachweis BAV

BLS – Cyber-Security Nachweis BAV

Was war das Ziel?

Der Ersatz der Schutz- und Leittechnik im Lötschberg Basistunnel bedingte ein Plangenehmigungsverfahren des BAV. Diesbezüglich musste ein Cybersecurity Nachweis gemäss AB EBV Art 5c, AB 5c.1betreffend ICT-Security erstellt und eingereicht werden.

Der Nachweis zeigte den Weg auf, wie die Securitymassnahmen methodisch hergeleitet wurden, wie diese als Anforderungen in die Ausschreibungsunterlagen für die Lieferanten einflossen und wie die Massnahmen während der Realisierungsphase geprüft werden sollten.

Eine Risikobeurteilung zeigte zudem das erwartete Restrisiko, welches bei einer adäquaten Umsetzung der geplanten Massnahmen durch den Lieferanten durch die BLS getragen werden muss.

Was konnten wir beitragen?

  • Absprachen mit SBB und BAV
  • Herleitung eines provisorischen Massnahmenkatalogs aus den Unterlagen des Gotthard Basistunnel unter Sicherstellung der Aufwärtskompatibilität mit BLS
  • Zusammenfassen der Securityanforderungen an die Lieferanten und ans Projekt
  • Risikobewertung basiert auf den BSI Standards 200-2, 200-3 für die Top 10 Risiken des BSI im Bereich von Industrial Control Systems
  • Bewerten von Projektspezifischen Risiken
  • Fazit und Empfehlungen zu Handen des BAV

Was war besonders?

Durch die Inkraftsetzung der Arbeitsbestimmungen zu Art. 5c (ICT-Security) der neuen AB-EBV (Arbeitsbestimmungen zur Eisenbahnverordnung) am 1.11.2020 und dem kurz darauf durchgeführten PGV im Projekt, war der Security-Nachweis auch für das BAV Neuland. Es existierten keine Vorlagen oder vergleichbare Projekte, welche hätten herangezogen werden können. Der Inhalt und die Tiefe des Dokuments wurden mit dem BAV erarbeitet und abgestimmt.

Was ist der Nutzen?

  • Im Projekt konnte das Thema Cyber-Security adäquat platziert werden
  • Die geplanten Security Massnahmen wurden mittels Risikoanalyse überprüft und als gerechtfertigt bestätigt. Entsprechende Projektkosten können gegenüber dem Management vertreten werden
  • Durch das aktive Involvieren des BAV konnte das Projektrisiko für BLS bezüglich Auflagen des BAV deutlich reduziert werden