„Powszechne zrozumienie cyberbezpieczeństwa jest niezbędne w branży kolejowej
Cyfryzacja jest naprawdę mega trendem, ale niewiele osób mówi o cyberbezpieczeństwie. Jest to najważniejszy krok w całym procesie opracowywania produktu; musisz upewnić się, że twój system jest bezpieczny i za wszelką cenę unikać luk w zabezpieczeniach”, mówi David Rogers, który obecnie pracuje jako kierownik ds. rozwoju biznesu w firmie Siemens w dziale Process Industries and Drives, koncentrując się na rozwiązaniach komunikacyjnych dla przemysłu kolejowego. Podczas konferencji Intelligent Rail Summit, która odbędzie się w Wiedniu w dniach 28-30 listopada, omówi on podstawową koncepcję 62443, wytycznych dotyczących cyberbezpieczeństwa.
„Seria 62443 to procedura standaryzacji środków bezpieczeństwa w systemach automatyki”, wyjaśnia Rogers. „Jest to sposób na uczynienie bezpieczeństwa porównywalnym lub znaczącym”. Porównuje to do standardu oceny bezpieczeństwa SIL, który jest zrozumiały dla każdego inżyniera pracującego w dziedzinie bezpieczeństwa maszyn. „Wspólne zrozumienie jest potrzebne, aby zapewnić bezpieczeństwo w czasach, gdy zautomatyzowane systemy przejmują nasze zadania”.
Poza zaporą sieciową
Istnieje wiele elementów bezpieczeństwa mających zastosowanie do dzisiejszych systemów, kontynuuje Rogers. „Większość ludzi od razu myśli o zaporach sieciowych, ale bezpieczny system obejmuje znacznie więcej. Pomyśl o bezpiecznym dostępie do obiektów, w których znajduje się system lub zarządzaniu hasłami. Dla wszystkich tych różnych środków wymagane jest podejście do bezpieczeństwa. Seria 62443 oferuje holistyczne podejście, które można zastosować w całym systemie i w całym procesie, od dewelopera do właściciela zasobów”.
Poza zgodnością z 62443, dużą rolę odgrywa również obsługa luk w zabezpieczeniach. Po wykryciu luki w zabezpieczeniach, zostanie ona natychmiast otwarcie zakomunikowana klientowi, mówi Rogers. „W naszej firmie mamy zespół, który reaguje na potencjalne incydenty bezpieczeństwa i luki w zabezpieczeniach związane z produktami, rozwiązaniami i usługami firmy Siemens, wyjaśniając scenariusz i sposób jego naprawy”.
Znaczenie w kolejnictwie
„W sektorze kolejowym luki w zabezpieczeniach mogą mieć poważne konsekwencje. Pewnego dnia nastolatek zmodyfikował nadajnik, aby stał się pilotem zdalnego sterowania, co umożliwiło mu manipulowanie rozjazdami i zmianę kierunku jazdy pociągów w miejskim systemie tramwajowym w Polsce. W rezultacie niektóre tramwaje wykoleiły się, a ludzie zostali ranni. Jeśli ktoś ma złe intencje, może wyrządzić wiele szkód. Sieć kolejowa musi być obecnie postrzegana jako infrastruktura krytyczna i może być celem wrogich działań”, podsumowuje.
Pracując dla Siemensa, Rogers jest zaangażowany w rozwój produktów komunikacyjnych dla różnych branż, takich jak automatyzacja fabryk, transport czy energia elektryczna. Opracowując te produkty, firma dąży do zapewnienia zgodności z pomiarami 62443. „Jesteśmy tylko elementem układanki”, zauważa. Rogers posiada rozległą wiedzę we wszystkich aspektach automatyzacji i cyfryzacji, w tym bezpieczeństwa IT, i przenosi tę wiedzę na koncepcje kolejowe wykorzystujące trend cyfryzacji.
David Rogers z firmy Siemens wystąpi 29 listopada na konferencji Intelligent Rail Summit 2017 w Infocentrum Wiener Linien. Więcej informacji można znaleźć na stronie konferencji: https://www.railtech.com/intelligent-rail-summit-2017/