Protection of Critical Transport Infrastructure

A holistic approach

Lars Schnieder

Lars Schnieder, Protection of Critical Transport Infrastructure (2019), Global Rail Group, Bingen a. Rhein, ISBN: 9783962452117


Transport infrastructure plays a vital role in our society. Deliberate harmful actions intended to damage or interrupt the use and operation of transport infrastructure can affect negatively the pursuit of economic activities, generate substantial financial losses, undermine user confidence and cause major damage to the economy.

This book answers the question of what is meant by critical transport infrastructure. Network and information systems are essential for its effective control. That is why these systems in particular need to be protected against unauthorised access. The motivation of companies and organisations to secure the critical transport infrastructure which they operate is based on a uniform legal framework imposed within the European Union.

EU legislation has to be transformed into national laws by each one of the member states. It is the ultimate goal of legislation at European level to set out an equal level of protection of consumers and businesses to cybersecurity threats. In order to do so, operators of critical transport infrastructure first of all need to be identified. These operators then need to define the requirements for protection measures, in proportion to the risks represented to their networks. Such risks need to take into account the current state of the art of cybersecurity.

Following the design paradigm of defence in depth, an effective protection of critical transport infrastructure can only be achieved with an adequate combination of technical and organisational measures, as well as the appropriate physical protection of the relevant assets.

Die Verkehrsinfrastruktur spielt eine wichtige Rolle in unserer Gesellschaft. Absichtliche schädliche Handlungen, die darauf abzielen, die Nutzung und den Betrieb der Verkehrsinfrastruktur zu schädigen oder zu unterbrechen, können sich negativ auf die Ausübung der Wirtschaftstätigkeit auswirken, erhebliche finanzielle Verluste verursachen, das Vertrauen der Nutzer untergraben und der Wirtschaft großen Schaden zufügen.
Dieses Buch beantwortet die Frage, was unter Kritischen Verkehrsinfrastrukturen zu verstehen ist. Netzwerk- und Informationssysteme sind für eine wirksame Kontrolle unerlässlich. Deshalb müssen vor allem diese Systeme vor unbefugtem Zugriff geschützt werden. Die Motivation von Unternehmen und Organisationen, die von ihnen betriebenen Kritischen Verkehrsinfrastrukturen zu sichern, basiert auf einem einheitlichen Rechtsrahmen, der innerhalb der Europäischen Union festgelegt wurde.
Die EU-Gesetzgebung muss von jedem einzelnen Mitgliedstaat in nationales Recht umgesetzt werden. Es ist das oberste Ziel der Gesetzgebung auf europäischer Ebene, ein gleichwertiges Schutzniveau für Verbraucher und Unternehmen vor Bedrohungen der Cybersicherheit festzulegen. Dazu müssen zunächst die Betreiber Kritischer Verkehrsinfrastrukturen identifiziert werden. Diese Betreiber müssen dann die Anforderungen an die Schutzmaßnahmen im Verhältnis zu den Risiken für ihre Netze festlegen. Solche Risiken müssen dem aktuellen Stand der Technik der Cybersicherheit Rechnung tragen.
Nach dem Entwurfsparadigma der tief gestaffelten Verteidigung (Defence in Depth) kann ein wirksamer Schutz Kritischer Verkehrsinfrastrukturen nur durch eine angemessene Kombination aus technischen und organisatorischen Maßnahmen sowie einem angemessenen physischen Schutz der relevanten Vermögenswerte erreicht werden.


  • Protection of Critical Transport Infrastructure
  • Summary
  • Foreword
  • Content
  • 1 Legal Framework of Critical Infrastructure
  • 1.1 Definition of Critical Transport Infrastructure
  • 1.2 Legal Basis for the Protection of Critical Transport Infrastructure
  • 2 Liability Avoidance as Motivation for the Protection of Critical Transport Infrastructure
  • 2.1 Liability in Corporate Law
  • 2.2 Liability in Public Law
  • 2.3 Liability in Civil Law
  • 2.4 Liability in Criminal Law
  • 3 Quality Assurance Chain for the Protection of Critical Transport Infrastructure
  • 3.1 Product Regulation
  • 3.2 Accreditation
  • 3.3 Conformity Assessment and Certification
  • 3.4 Approval
  • 3.5 Product Surveillance
  • 3.6 Market Surveillance
  • 4 Defence in Depth – Holistic Approach for the Protection of Critical Transport Infrastructure
  • 4.1 Protection by Hardening Information Technology Systems
  • 4.2 Protection by Physical Measures
  • 4.3 Protection by Organisational Measures
  • 5 Conclusions and Outlook
  • References
  • Abbreviations
  • Index
  • The Author

