„Nie bądź mądry w głupi sposób” – mówi innowator w branży kolejowej
Jego firma wygrała przetarg na dostarczenie 2000 czujników Internetu rzeczy (IoT) holenderskiemu zarządcy infrastruktury ProRail, a czujniki te zostaną wdrożone w nadchodzących miesiącach w celu monitorowania ogrzewania punktowego i innych aktywów kolejowych w Holandii. Kontrakt doskonale wpisuje się w program firmy, która dostarcza rozwiązania IoT do stałych zasobów przemysłu kolejowego. Jednak niewiele starszych systemów kolejowych zostało zaprojektowanych do łączenia się z Internetem, mówi Lex van der Poel, dyrektor Dual Inventive.
Będzie on przemawiał na konferencji Intelligent Rail Summit, która odbędzie się w Wiedniu w dniach 28-30 listopada i omówi reperkusje rozwijającego się trendu w branży, która nie jest zaprzęgnięta do przyjmowania aplikacji IoT w najbezpieczniejszy sposób. Van der Poel rozwinie ważne pytanie: jak stać się inteligentnym?
Stawanie się inteligentnym w głupi sposób
„Większość systemów automatyki przemysłowej nie została zaprojektowana z myślą o podłączeniu do Internetu, podobnie jak zasoby kolejowe. Stosując inteligentne urządzenia, systemy te stają się podatne na ataki” – mówi. „Stają się one łatwo dostępne dla świata zewnętrznego”.
Według van der Poela nie ma wystarczającej świadomości na temat bezpiecznego sposobu wdrażania inteligentnych urządzeń. Ludzie chcą stać się „inteligentni w głupi sposób”, opisuje. „Stosunkowo łatwo jest połączyć się z Internetem i uzyskać potrzebne dane. Ale co, jeśli te dane nie są wiarygodne? Co jeśli źródło nie jest właściwe? Informacje stają się wtedy nieważne”.
Jak wyjaśnia, implikacje związane z nieprawidłowymi danymi rosną wraz z rozwojem technologii IoT: „Na początku aplikacja służy do pozyskiwania danych, ale w miarę jak przyzwyczajamy się do tej formy gromadzenia danych, informacje będą stanowić podstawę do dalszych działań. Weźmy na przykład zwrotnicę kolejową. Czujnik dostarczy danych o temperaturze przełącznika, aby upewnić się, że nie jest zbyt ciepły lub zbyt zimny, poprawiając dostępność sieci kolejowej. Zbierając te dane o temperaturze, możemy również ocenić, czy dostępny jest bezpieczny przejazd pociągu i poinstruować pociąg, aby wybrał tę trasę. Wyobraźmy sobie teraz, że informacje są nieprawidłowe, a trasa pociągu nie jest bezpieczna. Może to mieć poważne konsekwencje”.
Bezpieczeństwo w projekcie
Jak mówi van der Poel, Dual Inventive opracowuje produkty, które mogą być bezpiecznie stosowane do opracowywania nowych instrukcji. Czyniąc to, przewiduje przyszłe zmiany i podatność na zagrożenia, jakie te zmiany mogą przynieść – podejście to określa jako „bezpieczeństwo w fazie projektowania”.
Istnieją różne sposoby zagrożenia bezpieczeństwa systemu, począwszy od nastolatka eksperymentującego z technikami hakerskimi w swoim pokoju, po profesjonalnego hakera z zamiarem sabotowania całego systemu – wyjaśnia. Zdaniem van der Poela, cyberbezpieczeństwo jest absolutną koniecznością, zwłaszcza w tak ważnym sektorze jak kolejnictwo.
Kontekst
Lex van der Poel jest dyrektorem generalnym i współzałożycielem Dual Inventive i jest związany z sektorem kolejowym od 2004 roku. W tym czasie zaprojektował i dostarczył innowacyjne nowe technologie w celu poprawy bezpieczeństwa pracowników torowych i wydajności kolei. Van der Poel wierzy w Internet Rzeczy i jego zastosowanie w przemyśle kolejowym, dlatego spędził lata na rozwijaniu platformy chmurowej MTinfo 3000. Zasiada również w organie zatwierdzającym railAlert, który zajmuje się certyfikacją produktów związanych z bezpieczeństwem pracowników.