ANZEIGE
Verkehrsmanagement sorgt dafür, Mobilität möglichst sicher, flüssig und umweltverträglich zu gestalten: Securitymäßig abgesichert wird das von alphaWatch, einem mittels Beobachtung lernenden, intelligenten Intrusion Detection System von TG alpha.
Mehr als 3.500 Detektoren liefern dem Mobilitätsamt der Wissenschaftsstadt Darmstadt aktuelle Status quo-Berichte, die als Entscheidungsgrundlage für eine ereignis- sowie umweltorientierte Regelung der Lichtsignalanlagen dienen. Diese erfassen unter anderem Fußgänger, die bei „Bettelampeln“ per Tastendruck ein „Go“ anfordern genauso wie Fahrzeuge, die sich im Blickfeld optischer Kameras bewegen und/oder auf einer Induktionsschleife stehen. All diese Informationen laufen im städtischen Verkehrsrechner zusammen und kommen unter anderem aufschlussreichen Big Data Analysen, kontinuierlichen Optimierungsbestrebungen oder auch dem Ampelphasenassistenten zugute.
Gesundes Risikobewusstsein
Dass zwei Elektro- und Automatisierungstechniker für die Regelung des Darmstädter Verkehrs hauptverantwortlich zeichnen, spiegelt sich in zahlreichen Speziallösungen wider, die es in dieser Art in anderen Städten so nicht gibt. Denn die Beiden wissen das Potenzial eines eigenen 70 Kilometer langen Lichtwellenleiternetzes in Verbindung mit echtzeitfähigen Rechnern und moderner Sensorik bestens für ein mit Big Data Analysen arbeitendes ereignisorientiertes Ampelmanagement zu nutzen. Gleichzeitig sind sie sich aber auch der Sicherheitsrisiken bewusst, die mit Lösungen einhergehen, bei denen eine rege Kommunikation zwischen unterschiedlichsten Netzwerkteilnehmern erfolgt. Denn obwohl die derzeit gültige KRITIS-Verordnung lediglich größere Städte mit mehr als 500.000 Einwohnern adressiert, sind auch kleinere Kommunen durch die NIS2-Richtlinie in der Pflicht.
Maßgeschneiderte Anomalieerkennung
Unter dem Projektnamen KRITIS wollten die Darmstädter unter anderem eruieren lassen, welcher Datenverkehr im eigenen System als „normal“ zu erlauben ist und bei welchen ungewöhnlichen Vorkommnissen ein argwöhnisches Hinsehen angebracht ist: Ein Auftrag, der bei den Digitalisierungs- und Cybersecurity-Experten von TG alpha landete. Aber keineswegs selbstverständlich, sondern weil kein anderer Anbieter die Vorstellungen der Darmstädter vollends abzudecken vermochte, wie Olaf Arras, Sachbearbeiter Qualitätsmanagement für Lichtsignalanlagen beim Darmstädter Mobilitätsamt und stellvertretender Leiter des KRITIS-Projekts, betont. „Einige Firmen versuchten mit etablierten Standardprodukten zu punkten, aber das funktionierte in unserem Fall nicht. Wir wollten maximale Flexibilität, was künftige Weiterentwicklungen betrifft, äußerten die Einbeziehung von Künstlicher Intelligenz als Sonderwunsch und erbaten eine Lösung, bei der wir erklärt bekommen, wie diese aufgebaut ist, damit wir das Zepter des Handelns behalten“, zählt er auf.
Mit alphaWatch ließen sich sämtliche Vorgaben und Erwartungen des Mobilitätsamts zur vollsten Zufriedenheit aller Beteiligten erfüllen. Dieses flexibel skalierbare Intrusion Detection System (IDS) überwacht als passiver „Zuhörer“ die gesamte Kommunikation, die zwischen den Verkehrsrechnern und den Steuergeräten der Lichtsignalanlagen abläuft. Alles, was nicht dezidiert erlaubt wurde mittels Allow- beziehungsweise White-Listing, gilt grundsätzlich als verdächtig und löst sofort eine entsprechende Alarmmeldung aus.
alphaWatch hört und lernt mit
Als passives Überwachungssystem greift alphaWatch nicht ins laufende Kommunikationsgeschehen ein. Stattdessen wird genau beobachtet, was im Netzwerk vor sich geht. „In Summe wurden 184 Lichtsignalanlagen und die zugehörigen Verkehrsrechner mit alphaWatch abgesichert, um etwaige Angriffe und sonstige Anomalien zu erkennen“, verrät Laurin Dörr, Leiter Business Development bei der TG alpha GmbH. Beim Aufbau des IDS-Schutzschirms für das Darmstädter Verkehrsmanagement kam den handelnden Personen unter anderem die Lernfähigkeit von alphaWatch zugute. „Dank ausgeklügelter KI-Algorithmen können wir unser Intrusion Detection System insbesondere bei fixen Netzwerkbeziehungen selbst ausspionieren lassen, wer mit wem worüber kommuniziert, um eine solide Ausgangsbasis für ein anwendungsgerechtes Whitelisting zu erhalten“, erläutert Martin Aman, technischer Leiter bei TG alpha. Beim KRITIS-Projekt reichte alphaWatch eine 24-stündige Observation des Netzwerk-Traffics für die automatisierte Erstellung angepasster Regelsätze für jede einzelne Lichtsignalanlage. Denn jede Kreuzung in Darmstadt hat so ihre Besonderheiten.
Jetzt auch Ihre kritische Infrastruktur absichern
Kommunale Betreiber können unter den Anwendungsbereich der NIS2-Richtlinie fallen und sind dann zur Umsetzung verschiedener Maßnahmen verpflichtet. Spätestens jetzt sollten die kommunalen Betreiber ihre gegenwärtigen Schutzmaßnehmen überprüfen und den Bedarf weiterer notweniger Maßnahmen überprüfen lassen.
Kontakt:
TG alpha GmbH
Ulrichsberger Str. 17 (Haus E)
94469 Deggendorf
Ansprechpartner: Christoph Przygoda, Cyber Security Consultant
Tel.: 0991 40227112
E-Mail: c.przygoda@tgalpha.de
www.tgalpha.de
