Güvenli ve sürdürülebilir bir mobilite sistemi yürütmek için günümüzün dijital demiryolu sektöründe etkili bir siber güvenlik stratejisinin önemi göz ardı edilemez.
Demiryolu ağları dijitalleştikçe, riske maruz kalma artar ve bilgi, altyapı ve vagonları güvence altına almak için sağlam bir stratejiye olan ihtiyacı güçlendirir. Bu, güvenlik standartlarıyla uyumlu ve yeni ve eski sistemler için kapsamlı bir yaklaşımla üreticiler ve operatörler tarafından uyarlanmış düzeyde siber güvenlik gerektirir.
Demiryolunda dijitalleşmenin üç temel kullanımı vardır ve her biri kendine özgü siber güvenlik risklerini beraberinde getirir.
- Аввалан, komuta ve kontrol sistemleri dijitalleşmenin ön saflarında yer alır ve sinyalleşmeyi düzenlemek ve güvenliği sağlamak için tasarlanmıştır.
- Verimliliği en üst düzeye çıkarmaya ve zaman çizelgesine bağlılığı korumaya odaklanan demiryolu trafiği ve operasyonları , giderek daha fazla sensörlere, yazılımlara, elektronik iletişim varlıklarına ve güvenli bağlantılar ve veri koruması gerektiren bağlı cihazlara bağımlı hale geliyor.
- Son olarak, büyük ölçüde merkezi sistemlerle güvenli etkileşime dayanan yolcuya dönük uygulamalar var.
Dijitalleşme, bu üç temel operasyonun tamamında geniş bir fayda kapsamı sağlar, birbirlerine olan bağımlılıkları, sorunsuz operasyonlar sağlamak için kritik öneme sahiptir. İşletmenin hiçbir şubesi bağımsız olarak çalışamaz ve siber stratejisi izole olarak çalışamaz.
Otomasyon, büyük ölçüde yazılıma bağımlı olan, siber güvenlik için önemli etkileri olan, giderek dijitalleşen operasyonun bariz bir örneğidir.
Alstom’un yenilikçi sinyalizasyon çözümleri, yol kenarındaki nesneleri azaltarak ve her trene daha fazla zeka ve işlev sağlayarak demiryolu iletişiminde devrim yaratmaya yardımcı oluyor. Pist kenarında tutulan ekipman artık “daha akıllı” ve teknolojik olarak daha gelişmiş.
Bir trenin operasyonel “beyninin” yerleşik muhafazası, yazılımın genellikle donanımdan önce gelmesi, güvenli ve emniyetli bir şekilde çalışması gereken yüzlerce ve bazı ağlarda binlerce yerleşik veri işlemcisi oluşturması anlamına gelir. Teknede veri operasyonlarının merkezileştirilmesi, hat kenarı altyapısına daha az güvenilmesi anlamına gelir ve bu da teknolojinin bakımını daha kolay ve daha ekonomik hale getirir. Ayrıca, diğer trenler ve kontrol merkezleriyle iletişim hızlarını artırarak, artan hat kapasitesi ve genişletilmiş yolcu veya yük hacimleri sağlayarak tren operasyonlarını optimize etmeye yardımcı olur.
Dijitalleşme aynı zamanda daha kestirimci bakımın önünü açarak, yazılımın arızalı veya arızalı ekipmanı arızalanmadan önce belirlemesine olanak tanıyor. Bu, bakım çalışması ihtiyacını azaltarak bakım personelinin, personel ihtiyacı olan diğer operasyon alanlarına yeniden konuşlandırılmasına olanak tanır.
Ancak tüm bu yeniliklerin verileri, yazılımları, bağlanabilirliği ve bunları işleyen ve yöneten donanımı koruyan siber güvenlik stratejileriyle birlikte çalışması gerekiyor. Daha fazla dijitalleştirme, sistemler arasında daha fazla dijital bileşen ve ara bağlantı anlamına gelir ve onlarla birlikte daha fazla olası maruz kalma alanı getirir. Kısacası, “saldırı yüzeyi” daha büyük ve potansiyel olarak daha açıkta.
İçeriden ve dışarıdan siber güvenlik
Alstom, siber güvenliğin bir demiryolu şirketinin mükemmellik kültürünün merkezine yerleştirilmesi gerektiğine kesinlikle inanıyor. Bu, yalnızca siber güvenlik uzmanlığı geliştirmeyi değil, aynı zamanda siber güvenlik ve demiryolu operasyon ekiplerini uyumlu hale getirmeyi de içerir. Sektör standartları ve yönetmeliklerine uygun bir siber güvenlik kültürünün eğitimi ve geliştirilmesi, sağlam ve ortak bir zemin oluşturur.
Tanımlama ve devreye alma süreçlerine yoğun bir şekilde dahil olmanın yanı sıra, bilgi güvenliği için en yüksek endüstri standartlarını, ISO 27001, endüstriyel kontrol sistemleri için uluslararası siber güvenlik standardı, IEC 62443 ve belirli demiryolu standartlarını karşılayarak, içeriden ve dışarıdan tüm siber güvenlik yaşam döngüsünü ele alıyoruz. standart: TS50701.
Yeni ve eski sistemler için riskleri yönetme
Tüm yeni Alstom projeleri için tasarımlar, geleneksel mühendislik ve güvenlik hususlarının yanı sıra siber güvenliğe de öncelik verir. Alstom’un tüm ürün geliştirmeleri, kapsamlı bir risk analizi ve ağırlıklı olarak siber güvenliğin entegrasyonuna odaklanan bir mimari çerçeve ile başlayarak “tasarım gereği güvenli” bir temelde gerçekleştirilir.
Şirket tarafından geliştirilen, devreye alınan ve bakımı yapılan tüm sistemler, operasyonları siber tehditlere karşı korumak için tanımlanan koruma ile donatılmıştır. Bu, operatörlere gelecekteki güvenlik ihtiyaçları doğrultusunda nispeten kolay ve uygun maliyetli değişiklikler yapma esnekliği sağlayan tasarım özelliklerine sahip sistemlerin uygulanmasını içerir. Demiryolu operatörleri, yeni ve eski sistemlerin bir kombinasyonu ile uğraşmak zorundadır. Bu varlıkların, hem şimdi hem de gelecekte riski en aza indirmek için kapsamlı bir siber güvenlik stratejisine dahil edilmesi hayati önem taşımaktadır.
Zorluklar önemsiz değil: gelişen siber tehditlere karşı koruma sağlamayan kötü bir tasarım, tüm ağların güvenliğini ve operasyonel yanıtını tehlikeye atabilir. Bu nedenle, herhangi bir yeni projenin geliştirilmesinde siber güvenliğin ilk gün göz önünde bulundurulması ihtiyacı çok açıktır. Siber tehditler sürekli olarak gelişmektedir ve bu tehditlerle başa çıkma stratejileri de öyle olmalıdır.
Аваллин эзоҳро диҳед