Cybersicherheit in PAVA-Systemen: Ein Interview mit Henry Rawlins

Beschallungs- und Sprachalarmsysteme (PAVA) sind für die Notfallkommunikation unerlässlich. Mit zunehmender Vernetzung dieser Systeme steigen jedoch auch die Cybersicherheitsrisiken. Wir sprachen mit Henry Rawlins, VP für Marketing und Produktmanagement bei Zenitel, über die besonderen Herausforderungen bei der Sicherung von PAVA-Systemen, die sich entwickelnde Regulierungslandschaft und darüber, wie Zenitel im Bereich Cybersicherheit eine Vorreiterrolle einnimmt .

Was macht die Cybersicherheit im PAVA-Markt so besonders herausfordernd?

PAVA-Systeme kommen in Hochrisikoumgebungen wie Verkehrsknotenpunkten, öffentlichen Einrichtungen und Regierungsgebäuden zum Einsatz. Sie sind naturgemäß ein Ziel für Cyberbedrohungen, da unbefugter Zugriff oder Manipulation die Notfallkommunikation stören, Panik auslösen oder sogar Leben gefährden können.

Rawlins erklärt, dass eine der größten Schwachstellen in der Art und Weise liegt, wie diese Systeme eingesetzt werden .

„Im Gegensatz zu herkömmlichen IT-Infrastrukturen stehen Beschallungsanlagen oft in öffentlichen Räumen und sind daher leichter zugänglich und anfälliger für Angriffe. Gleichzeitig sind sie zunehmend mit einheitlichen Netzwerken, Fernwartungstools und Cloud-Diensten verbunden, was die potenzielle Angriffsfläche vergrößert.“

Eine weitere Herausforderung bestehe darin, dass diese Systeme in erster Linie von Audioexperten und nicht von Cybersicherheitsspezialisten entwickelt würden. Daher würden Sicherheitsbedenken bei der Produktentwicklung und -implementierung möglicherweise nicht immer ausreichend berücksichtigt.

Wie reagiert die PAVA-Branche auf die Vorschriften zur Cybersicherheit?

Die PAVA-Branche macht Fortschritte bei der Umsetzung von Cybersicherheitsvorschriften, doch der Prozess ist nicht geradlinig. Viele Hersteller richten ihre Produkte an bekannten Frameworks wie ISO/IEC 27001 und IEC 62443 aus.

Allerdings gibt es keine universelle Durchsetzung und aufgrund der Komplexität dieser Standards kommt es bei den verschiedenen Herstellern zu unterschiedlichen Umsetzungen.

„Die Vorschriften zur Cybersicherheit entwickeln sich weiter, hinken aber oft der Technologie hinterher“, betont Rawlins. „ Hersteller und Betreiber müssen daher proaktiv agieren und die Lücken schließen, anstatt zu warten, bis die Gesetzgebung nachzieht.“

Neben internationalen Standards müssen PAVA-Unternehmen auch branchenspezifische, regionale und integratorspezifische Regeln beachten, die sich oft überschneiden oder widersprechen. Die Herausforderung liegt nicht nur in der Einhaltung der Vorschriften, sondern auch darin, sicherzustellen, dass diese Sicherheitsmaßnahmen in der Praxis praktikabel und effektiv sind.

Wie führt Zenitel die Cybersicherheitsbemühungen auf dem Markt für Sprachalarmlösungen an?

Zenitel hat schon lange erkannt, dass Cybersicherheit nicht nur ein Zusatz ist, sondern in jeden Aspekt der Produktentwicklung integriert werden muss . Das Unternehmen war ein früher Anwender von ISO 27001 und integriert bewährte Sicherheitspraktiken sowohl auf Unternehmens- als auch auf Produktebene.

„Wir verfolgen einen mehrstufigen Verteidigungsansatz“, so Rawlins. „Das bedeutet, dass wir in unseren Systemen mehrere Sicherheitsmaßnahmen übereinander schichten. Sollte eine Ebene versagen, ist eine andere zum Schutz vor Bedrohungen vorhanden.“

Die Produkte von Zenitel entsprechen der IEC 62443-4-2 und gewährleisten, dass Sicherheit bereits in der Designphase integriert und nicht erst nachträglich hinzugefügt wird . Darüber hinaus verfügt Zenitel über eigene Teams, die neue Cyberbedrohungen überwachen. Rawlins betont, dass Cybersicherheit keine einmalige Lösung, sondern ein fortlaufender Prozess ist.

„Die Bedrohungslandschaft verändert sich ständig. Deshalb bauen wir nicht nur sichere Systeme, sondern aktualisieren und verbessern sie kontinuierlich, um neuen Schwachstellen immer einen Schritt voraus zu sein.“

Wie schützt Zenitel seine PAVA-Systeme vor Cyber-Bedrohungen?

Ein zentraler Bestandteil der Cybersicherheitsstrategie von Zenitel ist die Minimierung der Angriffsfläche – der Gesamtzahl möglicher Einstiegspunkte für Cyberkriminelle. Durch die Begrenzung der Zugriffspunkte und die Reduzierung unnötiger Komplexität stärkt das Unternehmen die Widerstandsfähigkeit seiner Systeme.

Zenitel implementiert außerdem eine Reihe von Sicherheitsmaßnahmen, darunter:

• Signierte Software und Authentifizierungsprotokolle, um sicherzustellen, dass nur verifizierte Updates installiert werden.
• Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.
• Verschlüsselung und Portsicherheit zum Schutz der Daten.
• Standardisierte Sicherheitsprüfung mithilfe von Syslog-Formaten zur kontinuierlichen Überwachung.

Bei Cybersicherheit geht es nicht nur darum, Vorschriften einzuhalten

Angesichts der zunehmenden Komplexität von Cyberbedrohungen ist die Sicherung von PAVA-Systemen wichtiger denn je. Zenitel setzt neue Maßstäbe für Cybersicherheit in der Sprachalarmbranche und integriert Best Practices auf allen Ebenen – vom Produktdesign bis zur praktischen Umsetzung.

Rawlins drückt es so aus: „Cybersicherheit bedeutet nicht nur, Vorschriften einzuhalten – es geht darum, Menschen zu schützen. Bei Zenitel hat das oberste Priorität.“