Kepentingan strategi keselamatan siber yang berkesan dalam industri rel digital hari ini tidak boleh dipertikaikan untuk menjalankan sistem mobiliti yang selamat dan mampan.
Apabila rangkaian rel mendigitalkan, pendedahan kepada risiko meningkat, mengukuhkan keperluan untuk strategi yang mantap untuk mendapatkan maklumat, infrastruktur dan kereta api. Ini memerlukan tahap keselamatan siber yang mematuhi piawaian keselamatan dan disesuaikan oleh pengilang dan pengendali dengan pendekatan komprehensif untuk sistem baharu dan warisan.
Terdapat tiga kegunaan utama pendigitalan dalam rel, masing-masing mempunyai risiko keselamatan siber yang unik.
- Pertama, sistem arahan dan kawalan berada di barisan hadapan dalam pendigitalan dan direka untuk mengawal selia isyarat dan memastikan keselamatan.
- Memberi tumpuan kepada memaksimumkan kecekapan dan mengekalkan pematuhan garis masa trafik dan operasi kereta api semakin banyak penderia, perisian, aset komunikasi elektronik dan peranti bersambung yang memerlukan sambungan selamat dan perlindungan data menjadi ketagih.
- Akhirnya, dengan sebahagian besar sistem terpusat Terdapat aplikasi menghadap penumpang yang bergantung pada interaksi selamat.
Pendigitalan, Sambil menyediakan skop manfaat yang luas merentas ketiga-tiga operasi teras ini, saling bergantungan mereka adalah penting untuk memastikan operasi lancar. Tiada cawangan perniagaan boleh beroperasi secara bebas dan strategi sibernya tidak boleh beroperasi secara berasingan.
Automasi, Ia merupakan contoh jelas bagi operasi yang semakin didigitalkan yang sangat bergantung pada perisian, dengan implikasi yang ketara untuk keselamatan siber.
Penyelesaian isyarat inovatif Alstom membantu merevolusikan komunikasi rel dengan mengurangkan objek di tepi jalan dan menyediakan lebih kecerdasan dan kefungsian kepada setiap kereta api. Peralatan tepi trek kini "lebih pintar" dan lebih maju dari segi teknologi.
Kepungan atas "otak" operasi kereta api bermaksud bahawa perisian sering mendahului perkakasan, mencipta ratusan, dan dalam sesetengah rangkaian, beribu-ribu pemproses data atas kapal yang mesti beroperasi dengan selamat dan terjamin. Memusatkan operasi data atas kapal bermakna kurang pergantungan pada infrastruktur pinggir talian, menjadikan teknologi lebih mudah dan lebih menjimatkan untuk diselenggara. Ia juga membantu mengoptimumkan operasi kereta api dengan meningkatkan kelajuan komunikasi dengan kereta api dan pusat kawalan lain, menyediakan peningkatan kapasiti talian dan menambah jumlah penumpang atau barang.
Pendigitalan juga membuka jalan untuk penyelenggaraan yang lebih ramalan, membolehkan perisian mengenal pasti peralatan yang rosak atau tidak berfungsi sebelum ia gagal. Ini mengurangkan keperluan untuk kerja penyelenggaraan, membolehkan kakitangan penyelenggaraan ditempatkan semula ke kawasan operasi lain yang memerlukan kakitangan.
Tetapi semua inovasi ini perlu berfungsi dengan strategi keselamatan siber yang melindungi data, perisian, ketersambungan dan perkakasan yang memproses dan mengurusnya. Lebih banyak pendigitalan bermakna lebih banyak komponen digital dan kesalinghubungan antara sistem, membawa bersama mereka lebih banyak kawasan pendedahan yang berpotensi. Ringkasnya, "permukaan serangan" lebih besar dan berpotensi lebih terdedah.
Keselamatan siber di dalam dan di luar
Alstom amat percaya bahawa keselamatan siber harus diletakkan di tengah-tengah budaya kecemerlangan syarikat kereta api. Ini termasuk bukan sahaja membangunkan kepakaran keselamatan siber, tetapi juga menyelaraskan pasukan keselamatan siber dan operasi rel. Melatih dan membangunkan budaya keselamatan siber yang mematuhi piawaian dan peraturan industri mewujudkan asas yang kukuh dan bersama.
Menangani keseluruhan kitaran hayat keselamatan siber, secara dalaman dan luaran, dengan memenuhi piawaian industri tertinggi untuk keselamatan maklumat, ISO 27001, piawaian keselamatan siber antarabangsa untuk sistem kawalan industri, IEC 62443 dan piawaian kereta api tertentu, serta banyak terlibat dalam pengenalpastian dan penggunaan proses.kita ambil standard: TS50701.
Menguruskan risiko untuk sistem baharu dan warisan
Reka bentuk untuk semua projek Alstom baharu mengutamakan keselamatan siber di samping pertimbangan kejuruteraan dan keselamatan tradisional. Semua pembangunan produk Alstom dijalankan atas dasar "selamat dengan reka bentuk", bermula dengan analisis risiko komprehensif dan rangka kerja seni bina yang banyak menumpukan pada penyepaduan keselamatan siber.
Semua sistem yang dibangunkan, ditauliahkan dan diselenggara oleh syarikat dilengkapi dengan perlindungan yang ditakrifkan untuk melindungi operasi daripada ancaman siber. Ini termasuk melaksanakan sistem dengan ciri reka bentuk yang memberikan operator fleksibiliti untuk membuat perubahan yang agak mudah dan menjimatkan kos kepada keperluan keselamatan masa hadapan. Pengendali kereta api perlu berurusan dengan gabungan sistem baru dan lama. Aset-aset ini adalah penting untuk dimasukkan ke dalam strategi keselamatan siber yang komprehensif untuk meminimumkan risiko pada masa ini dan pada masa hadapan.
Cabarannya bukan kecil: reka bentuk yang lemah yang tidak melindungi daripada ancaman siber yang berkembang boleh menjejaskan keselamatan dan tindak balas operasi keseluruhan rangkaian. Oleh itu, keperluan untuk mempertimbangkan keselamatan siber pada hari pertama dalam pembangunan mana-mana projek baharu adalah sangat jelas. Ancaman siber sentiasa berkembang, dan begitu juga dengan strategi menangani.
Jadilah yang pertama memberi komen