CV
Martin Koop leitet seit 2021 die IT/OT-Security Realisierung für ATO (Automatic Train Operation) im Projekt DKS (Digitaler Knoten Stuttgart). Neben dem Projektmanagement gehört zu den Aufgaben die
Anforderungsanalyse, das Erstellen des Security-Konzepts, der Entwurf der Systemarchitektur, die IT/OT-Security Spezifikation, sowie die Risikobewertung und Auswahl von Sicherheitsmaßnahmen.
Daneben ist er als Trainer für das Thema Cybersecurity Awareness tätig und unterstützt die DB in der Umsetzung der KRITIS Richtlinien auf Infrastrukturseite. Dazu gehört u.a. das Durchführen der
Schuztbedarfsfeststellung, die Bedrohungsanalyse und das Ableiten von Maßnahmen.
Zuvor war Martin Koop als Cybersecurity Experte bei der Adiccon GmbH für die Einführung von ISMS (Information-Security-Management-System) im KRITIS Sektor Gesundheitswesen zuständig. Hier
entwickelte er Security Richtlinien, führte Risikoanalysen von kritischen Assets durch und war für die Realisierung von Security Maßnahmen wie Pentests oder Phishing Simulationen verantwortlich. Zusätzlich leitete er die Entwicklung einer Online-Risikomanagement-Software.
Im Rahmen seiner universitären Laufbahn erwarb er an der Technischen Universität Darmstadt den Bachelor und Master of Science in Informatik mit dem Schwerpunkt IT-Security. Im Anschluss promivierte er bei Prof. Dr. Stefan Katzenbeisser am Forschungsthemen „Web Security & Privacy“. Außerdem betreute er die Vorlesungen IT-Security, Grundlagen der Informatik und mehrere Master sowie Bachelorarbeiten.
Abstract
Die Digitalisierung der Bahnsysteme ermöglicht die Realisierung des automatisierten Zugbetriebs. Mit der einheitlichen Einführung des europäischen, digitalen Zugbeeinflussungssystem (ETCS: European Train Control System) und der automatisierten Fahrzeugsysteme (ATO: Automatic Train Operation) rückt der vollautomatisierte Zugbetrieb in greifbare Nähe.
Um die Fahrzeugkommunikation vor unterschiedlichen Angriffsvektoren abzusichern, muss ein entsprechendes Security Konzept erstellt werden. Dieses beinhaltet mehrere Prozess-Schritte, welche im Vortrag beispielhaft anhand der aktuell ausgerollten Fahrzeugkommunikationstechniken rund um ETCS (GSM-R), ATO (5G) und dem Bahnbetrieblichen IP-Netz (bbIP) beschrieben werden. Zu den Prozessschritten gehören dabei die System-Architektur, Schutzbedarfsfeststellung, Bedrohungsanalyse, Risikobewertung und Spezifikation der Sicherheitsmaßnahmen.