Zagrożenie cybernetyczne stwarza „trudne warunki” dla kolei: IRS2017

„Szpiegostwo przemysłowe, szantaż, motywacja polityczna…” – to tylko niektóre z powodów, dla których cyberprzestępcy mogą atakować kolej, jak powiedziano podczas Intelligent Rail Summit 2017. Były to niektóre z obserwacji Christiana Sagmeistera z ÖBB, przemawiającego podczas ważnego trzydniowego wydarzenia w Wiedniu.

Sagmeister, dyrektor ds. systemów kolejowych w austriackim narodowym przewoźniku kolejowym ÖBB, był tylko jednym z ponad 20 prelegentów, którzy podzielili się swoimi pomysłami, spostrzeżeniami i doświadczeniami na temat dwóch największych kwestii, przed którymi stoi obecnie sektor kolejowy – cyberbezpieczeństwa w kolejnictwie i automatycznej obsługi pociągów.

Przemawiając drugiego dnia, który skupiał się na cyberbezpieczeństwie w kolejnictwie, podzielił się z delegatami swoimi przemyśleniami na temat tego, w jaki sposób systemy kolejowe mogą chronić się przed cyberatakami. Jak powiedział, zarządcy infrastruktury kolejowej uważają, że rosnące ryzyko cyberataków jest coraz ważniejszym czynnikiem wpływającym na przegląd istniejących architektur systemów i wprowadzanie niezbędnych ulepszeń w celu zagwarantowania bezpiecznych usług kolejowych w „trudnych warunkach”.

Transmisja na żywo

Automatyczna Eksploatacja Pociągów (ATO) była tematem przewodnim dnia otwarcia IRS2017, który po raz pierwszy z powodzeniem obejmował transmisję internetową na żywo, a przewodniczył jej profesor dr Rob Goverde, profesor eksploatacji i zarządzania ruchem kolejowym na Uniwersytecie Technicznym w Delft.

Jako pierwszy na scenie pojawił się dr Andreas Schöbel z Algo4Rail, który przyjrzał się wyzwaniom związanym z ATO w dziedzinie badań naukowych. Następnie wystąpił dr Roman Treydel, główny inżynier w ERTMS User Group, który przyjrzał się rozwojowi zharmonizowanych specyfikacji dla głównych linii ATO. Ostatnim prelegentem pierwszej sesji był dr Xiaolu Rao z Systransis Ltd, który przeanalizował integrację zarządzania ruchem i automatyzacji pociągów.

„Ważny element konstrukcyjny

Po Hansie Jakobie Schniederze, szefie Centrum Kompetencyjnego ETCS ds. Projektów Infrastrukturalnych w Szwajcarskich Kolejach Federalnych, na temat Strategii Migracji głos zabrał Alfons Schaafsma z holenderskiego zarządcy infrastruktury kolejowej ProRail, który postrzegał ATO jako ważny element nowoczesnego przemysłu kolejowego. Na temat bezpieczeństwa prezentacje przedstawili Michael Meyer Zu Hörste z Deutsches Zentrum für Luft-und Raumfahrt; Richard Koch z Ricardo Rail i wreszcie Dick Terleth i Sander van Lochem z ADSE. Następnie odbyła się ostatnia sesja poświęcona studiom przypadków, w tym Nikolausowi Panzerze z wiedeńskiego metra, Julianowi Holmesowi z CH2M na temat propozycji ATO dla metra w Limie i wreszcie Jacquesowi Poré z Alstom Transport, który przyjrzał się wartości ATO dla przyszłych operacji na podmiejskich i regionalnych liniach kolejowych o dużym natężeniu ruchu.

Zagrożenia cybernetyczne

Dzień drugi (Cyberbezpieczeństwo), któremu przewodniczyła Marieke van Gompel, kierownik programu IRS2017, obejmował trzy konkretne obszary: nowe zmiany w sektorze; wnioski wyciągnięte z innych branż; przenoszenie aktywów i środków trwałych. Christian Sagmeister z ÖBB, przemawiając w ramach sesji dotyczącej ruchomych aktywów, powiedział delegatom: „Dla kolei nie zawsze jest jasne, jak radzić sobie z takimi sytuacjami… nie zawsze łatwo jest aktualizować systemy… jeśli istnieje system, który nie jest chroniony, musimy pomyśleć o tym, jaki jest jego wpływ operacyjny”. Opisując obecną sytuację jako „złożony krajobraz systemowy”, Sagmeister powiedział, że sektor potrzebuje „segmentacji danych”, wraz ze wzrostem liczby podmiotów i czujników opartych na protokole IP oraz przepustowości w czasie rzeczywistym.

„Szpiegostwo przemysłowe

Następnie omówił niektóre z motywacji „potencjalnego niepowodzenia”, dla których przemysł kolejowy może stać się celem ataku, takie jak szpiegostwo przemysłowe, odmowa usługi i/lub szantaż oraz motywacje polityczne. Sagmeister przedstawił również argumenty przemawiające za tym, by organizacje kolejowe rozważyły zatrudnienie ekspertów spoza branży: „Musimy mieć szczegółowe informacje o tym, kto jest podłączony do sieci kolejowej (…) myślimy o tym, co możemy zlecić na zewnątrz. Czy konieczne jest posiadanie własnego centrum, czy też możemy kupić te usługi? W przyszłości będziemy musieli zatrudnić ludzi, którzy poradzą sobie z tymi wyzwaniami… ale jest też pytanie, ile chcielibyśmy zainwestować, a to jest kwestia zarządzania”.

„Wspólne i zintegrowane” podejście

Wcześniej François Hausman, szef projektu cyberbezpieczeństwa Shift2Rail, rozpoczął obrady, przyglądając się „wspólnemu i zintegrowanemu” podejściu do cyberbezpieczeństwa dedykowanemu kolei. Po nim wystąpił Sharvind Appiah, główny inżynier ds. cyberbezpieczeństwa w ERTMS User Group, który skupił się na zarządzaniu bezpieczeństwem w kolejnictwie, analizując w szczególności, w jaki sposób indywidualne interesy operacyjne, korporacyjne i CCS mają tendencję do zajmowania się cyberbezpieczeństwem w „silosach” i jak można zmienić tę kulturę. W tym dniu odbyły się również prezentacje przedstawicieli holenderskiego operatora kolejowego NS, Dual Inventive, Międzynarodowego Związku Kolei i niemieckiego zarządcy infrastruktury kolejowej DB Netz, a także innych firm z sektora biznesowego: Airbus, IBM i Siemens.

Ostatni dzień IRS2017 dał delegatom możliwość wzięcia udziału w wizytach technicznych w infrastrukturze wiedeńskiego systemu metra Wiener Linien. Osoby zainteresowane ATO mogły odwiedzić automatyczne (bez maszynisty) zawracanie zlokalizowane na liniach U1 lub U4 systemu, podczas gdy osoby specjalizujące się w cyberbezpieczeństwie odwiedziły Centrum Kontroli Operacyjnej Metra na stacji Erdberg.