Betydningen av en effektiv cybersikkerhetsstrategi i dagens digitale jernbaneindustri kan ikke overvurderes for å drive et trygt og bærekraftig mobilitetssystem.
Etter hvert som jernbanenettene digitaliseres, øker eksponeringen for risiko, noe som forsterker behovet for en robust strategi for å sikre informasjon, infrastruktur og jernbanevogner. Dette krever et nivå av cybersikkerhet som er i samsvar med sikkerhetsstandarder og skreddersydd av produsenter og operatører med en omfattende tilnærming for nye og eldre systemer.
Det er tre hovedbruk av digitalisering i jernbane, hver med sine egne unike cybersikkerhetsrisikoer.
- For det første, kommando- og kontrollsystemer er i forkant av digitaliseringen og er designet for å regulere signalering og sikre sikkerhet.
- Fokuser på å maksimere effektiviteten og opprettholde tidslinjeoverholdelse jernbanetrafikk og drift flere og flere sensorer, programvare, elektroniske kommunikasjonsressurser og tilkoblede enheter som krever sikre tilkoblinger og databeskyttelse blir avhengig.
- Til slutt, med stort sett sentraliserte systemer Det er passasjervendte applikasjoner som er avhengige av sikker interaksjon.
Digitalisering, Selv om de gir et bredt spekter av fordeler på tvers av alle disse tre kjernevirksomhetene, er deres gjensidige avhengighet avgjørende for å sikre jevn drift. Ingen gren av virksomheten kan operere uavhengig, og cyberstrategien kan ikke fungere isolert.
Automasjon, Det er et åpenbart eksempel på en stadig mer digitalisert operasjon som er sterkt avhengig av programvare, med betydelige implikasjoner for cybersikkerhet.
Alstoms innovative signalløsninger er med på å revolusjonere jernbanekommunikasjon ved å redusere veikantobjekter og gi mer intelligens og funksjonalitet til hvert tog. Baneutstyr er nå "smartere" og mer teknologisk avansert.
Innkapslingen ombord av et togs operative "hjerne" betyr at programvare ofte går foran maskinvare, og skaper hundrevis, og i noen nettverk, tusenvis av dataprosessorer ombord som må fungere trygt og sikkert. Sentralisering av dataoperasjoner ombord betyr mindre avhengighet av line-edge infrastruktur, noe som gjør teknologien enklere og mer økonomisk å vedlikeholde. Det bidrar også til å optimalisere togdriften ved å øke kommunikasjonshastigheten med andre tog og kontrollsentraler, og gir økt linjekapasitet og utvidet passasjer- eller godsvolum.
Digitalisering baner også vei for mer prediktivt vedlikehold, slik at programvare kan identifisere defekt eller feilfungerende utstyr før det svikter. Dette reduserer behovet for vedlikeholdsarbeid, slik at vedlikeholdspersonell kan omdisponeres til andre operasjonsområder som trenger personell.
Men alle disse innovasjonene må fungere med cybersikkerhetsstrategier som beskytter data, programvare, tilkobling og maskinvaren som behandler og administrerer dem. Mer digitalisering betyr flere digitale komponenter og sammenkoblinger mellom systemer, og bringer med seg flere potensielle eksponeringsområder. Kort sagt, "angrepsflaten" er større og potensielt mer utsatt.
Cybersikkerhet inne og ute
Alstom mener bestemt at cybersikkerhet bør plasseres i sentrum av et jernbaneselskaps fortreffelighetskultur. Dette inkluderer ikke bare utvikling av cybersikkerhetsekspertise, men også samordning av cybersikkerhets- og jernbanedriftsteam. Opplæring og utvikling av en cybersikkerhetskultur som samsvarer med industristandarder og forskrifter skaper solid og felles grunn.
Adresserer hele livssyklusen for cybersikkerhet, internt og eksternt, ved å møte de høyeste industristandardene for informasjonssikkerhet, ISO 27001, den internasjonale cybersikkerhetsstandarden for industrielle kontrollsystemer, IEC 62443 og visse jernbanestandarder, i tillegg til å være sterkt involvert i identifisering og distribusjon prosesser vi tar standard: TS50701.
Håndtering av risiko for nye og eldre systemer
Design for alle nye Alstom-prosjekter prioriterer cybersikkerhet sammen med tradisjonelle ingeniør- og sikkerhetshensyn. All Alstoms produktutvikling utføres på "secure by design"-basis, og starter med en omfattende risikoanalyse og et arkitektonisk rammeverk som fokuserer sterkt på integrering av cybersikkerhet.
Alle systemer utviklet, bestilt og vedlikeholdt av selskapet er utstyrt med beskyttelse definert for å beskytte operasjoner mot cybertrusler. Dette inkluderer implementering av systemer med designfunksjoner som gir operatører fleksibilitet til å gjøre relativt enkle og kostnadseffektive endringer i fremtidige sikkerhetsbehov. Jernbaneoperatører må forholde seg til en kombinasjon av nye og gamle systemer. Det er viktig at disse eiendelene inkluderes i en omfattende cybersikkerhetsstrategi for å minimere risiko både nå og i fremtiden.
Utfordringene er ikke ubetydelige: Dårlig design som ikke beskytter mot nye cybertrusler kan kompromittere sikkerheten og driftsresponsen til hele nettverk. Derfor er behovet for å vurdere cybersikkerhet på dag én i utviklingen av ethvert nytt prosjekt veldig klart. Cybertrusler er i stadig utvikling, og det bør mestringsstrategier også.
Vær den første til å kommentere