An der Konferenz nahmen über 120 Experten aus den Bereichen Bahn, IT und Cybersicherheit teil. Die von Hit Rail, einem Spezialisten für sichere Kommunikationslösungen im Bahnsektor, gesponserte und organisierte Konferenz bot ein Forum, um den aktuellen Stand der Cybersicherheit und Gesetzesvorschläge innerhalb der EU zu erörtern sowie zu diskutieren, wie die Bahnindustrie zusammenarbeiten kann, um effektiver reagieren zu können.
Die Konferenzteilnehmer erörterten ihre Unterstützung für das vorgeschlagene EURail-ISAC und dessen mögliche Einrichtung mit Unterstützung von Organisationen wie der ENISA (Agentur der Europäischen Union für Cybersicherheit). Sie diskutierten außerdem, wie diese Initiative mit anderen Initiativen zur physischen Sicherheit im Eisenbahnwesen, wie dem von der ERA (Europäische Eisenbahnagentur) koordinierten Gemeinsamen Meldesystem für Sicherheitsvorfälle, verknüpft werden könnte, da es sich hierbei um gemeinsame Anliegen der gesamten Eisenbahnbranche handelt.
Antonio López, CEO von Hit Rail, dem Veranstalter der Konferenz, erklärte: „Da so viele hochrangige Vertreter verschiedener Organisationen und Experten für Cybersicherheit im Eisenbahnwesen bei dieser Veranstaltung zusammenkamen, lag es nahe, Lösungen zur Verbesserung der Zusammenarbeit zu erörtern. Die Präsentationen der Referenten, die Diskussionen und die Ergebnisse der Umfrage nach der Konferenz zeigten, dass die Mehrheit der Teilnehmer die Zusammenarbeit zur Schaffung eines cybersicheren einheitlichen europäischen Eisenbahnraums (SERA) durch die Einrichtung eines EU-weiten ISAC befürwortet.“.
Die Debatten sind eine Reaktion auf die Verabschiedung der Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) durch das Europäische Parlament. Diese Richtlinie verpflichtet die Mitgliedstaaten zur Benennung von Computer Security Incident Response Teams (CSIRTs), auch bekannt als Computer Emergency Response Teams (CERTs). Die Richtlinie sieht außerdem die Einrichtung einer europäischen Kooperationsgruppe (EU-CSIRT-Netzwerk) vor, die von der ENISA unterstützt wird und den Informationsaustausch zwischen CSIRTs/CERTs über Vorfälle in Mitgliedstaaten oder grenzüberschreitende Vorfälle erleichtern soll.
Die NIS-Richtlinie betont die Notwendigkeit, dass Betreiber wesentlicher Dienste und Anbieter digitaler Dienste geeignete Sicherheitsmaßnahmen ergreifen und schwerwiegende Vorfälle der zuständigen nationalen Behörde (CSIRT/CERT) melden, wenn diese eine Bedrohung der Cybersicherheit darstellen.
Die Konferenz CyberSecurity4Rail bot eine ideale Gelegenheit, die zu erzielenden Fortschritte zu diskutieren. Das umfangreiche Programm umfasste Präsentationen hochrangiger Vertreter aller Branchen, darunter auch Vertreter zweier EU-Direktionen für Cybersicherheit: Carlos Mestre-Zamarreño von der GD MOVE und Dr. Florent Frederix von der GD CONNECT. Zu den weiteren Referenten zählten der Sicherheitsexperte Corrado Giustozzi von SELTA SpA, Dr. Josef Doppelbauer von ERA, Dr. Libor Lochman von der Gemeinschaft Europäischer Eisenbahn- und Infrastrukturunternehmen (CER), Marie-Hélène Bonneau vom Internationalen Eisenbahnverband (UIC), Rossella Mattioli von ENISA sowie zahlreiche Führungskräfte im Bereich Informationssicherheit von Eisenbahnunternehmen und verwandten Branchen. Mick Haynes, Technischer Direktor von Hit Rail, hielt einen detaillierten Vortrag über sichere Netzwerke für kollaborative Dienste und erläuterte, wie ein VPN sensible Daten schützen kann, indem es diese von anderen, weniger sicheren Netzwerken trennt.
In seiner Schlussrede kam Carlo Borghini, Direktor von Shift2Rail, zu dem Schluss, dass die Konferenz sehr konstruktiv gewesen sei und ermutigte die Teilnehmer, praktisch zusammenzuarbeiten, Doppelarbeit und Abweichungen zu vermeiden, Innovationen auszutauschen und gemeinsam gegen Cybersicherheitsbedrohungen vorzugehen.
Antonio López, CEO von Hit Rail, erklärte: „Wir freuen uns sehr über den Erfolg dieser Konferenz. Aufgrund der hohen Nachfrage mussten wir die Kapazität auf 120 Teilnehmer erweitern, was die Bedeutung dieses Themas für die Branche unterstreicht. Die Konferenz hat einen hervorragenden Beitrag für den Sektor geleistet und unsere Erwartungen als Veranstalter bei der Konzeption weit übertroffen. Ich bin sehr ermutigt vom Geist der Zusammenarbeit und der gemeinsamen Entschlossenheit, Cybersicherheitsrisiken und -bedrohungen zu bekämpfen.“
