Die SBB haben in einer Ausschreibung einen Anbieter für eine Endpoint-Detection-and-Response-Lösung (EDR) gesucht. Diese sollte On-Premises betrieben werden, Mandanten-fähig sein und Windows- und Linux-Systeme der letzten 25 Jahre unterstützen können, hiess es in der Ausschreibung vom März 2024.
Für die Beschaffung vorgesehen war ein Mengengerüst von etwas über 3000 Endpoints, die sowohl Industrieanlagen als auch Bahn-Leit-Technik umfassen. Die SBB forderten daneben, dass die neue EDR-Lösung in bestehende Cybersecurity- und Monitoring-Systeme eingebunden werden und mit einer zentralen Management-Konsole betrieben werden kann.
Anforderungen "zu einschränkend"
Anfang September haben die SBB die Ausschreibung mit der Begründung abgebrochen, dass kein Angebot die technischen Spezifikationen oder die weiteren Anforderungen erfüllt habe. Auf Anfrage erklären uns die SBB, dass die Anforderungen an die EDR-Lösung zu einschränkend gewesen seien.
Aus den auf Simap publizierten Unterlagen geht hervor, dass das OT-Umfeld der SBB sehr heterogen ist. Es umfasst demnach Windows- und Linux-Systeme in unterschiedlichsten Versionen. Zudem gibt es Systeme, die keine Verbindung in ein öffentliches Netzwerk haben, die auch geschützt werden müssen. Weiter besteht bei einzelnen Systemen eine Abhängigkeit zum Hersteller oder Lieferanten.
Gegenwärtig entspreche der Schutz der OT-Systeme noch nicht den erwarteten Standards, heisst es in der Ausschreibung. Der Bahnbetrieb prüfe nun, in welcher Form die Leistungen künftig erbracht werden könnten, wie er erklärt. Eine erneute Ausschreibung sei frühestens 2025 möglich.