在挑战和机遇在铁路行业网络安全

您认为铁路部门在制定全面战略以确保其资产网络安全方面必须取得多大程度的飞跃?

信息技术、数字化和运营技术的融合，使铁路作为公共服务的模式发生了转变，信息技术带来了可靠性、可维护性、效率、运力——更好的乘客体验。数字化带来了网络威胁的脆弱性;运营商必须采用安全分析和自动化技术，以防止漏洞，并快速识别和响应安全事件。当我们向更智能、更互联、更以用户为中心的系统迈进时，我们看到的只是优势，但要注意——这也为网络罪犯、机会主义者和恐怖分子带来了新的机会。当局能否营造一种环境，让列车运营商能够抓住机会，而不让自己和乘客面临网络攻击的危险?当局至少必须尝试一下。

我在政府部门工作了40年。我相信服务、指引方向和领导的责任。我不是铁路专家，在这个行业工作不过几年。不过，我有很多朋友了解铁路和网络。他们希望采取行动保护铁路系统。我是一名网络风险分析师，通过NCSC认证。我的第一反应是探究背景，认识到“机会风险”。如果不认识到面临的威胁，铁路行业可能会错过一个多么巨大的机会啊。

我们必须解决伴随先进的、基于ip的现代通信技术而来的网络攻击的脆弱性。对行驶中的火车发动恐怖袭击，将严重影响公众信心，影响运营，削弱收入来源。这甚至不必是“死硬派”的灾难——成功攻击售票系统、乘客信息系统可能会严重削弱。

我们需要一致同意的治理。交通部门的规定(DfT)领导人应该接受和执行标准,通过沟通和协作整个行业。我们现在知道什么是“好看的样子”了!中央当局在实践中执行良好的网络，是DfT的范式转变。

你认为目前铁路部门在网络安全方面面临的主要挑战是什么?

需要新的信号系统。GSM-R是20世纪90年代的一项技术，依靠G2移动和3-DES加密技术，20年前被MOD抛弃。它被黑了，并被发布在暗网上。未来铁路移动通讯系统(FRMCS)即将到来，但GSM-R将在未来10年与我们同在，就像我们正在推进ERTMS、ATO和HS2 (HS2已发布广告寻找合作伙伴，开发支持高速列车的先进信号)一样。主要的挑战是在网络安全方面产生平行投资。

网络犯罪是对安全和安全的威胁;所有依赖于技术的东西都可能被破坏，手动备份正在迅速过时。铁路公司几乎所有的事情都依赖IT——票务、PIS和运营——对票务或PIS的拒绝服务攻击将严重影响公司的财务。底层列车规划、机组人员名册、车站管理和列车维护都是基于企业网络和信息系统(NIS)的关键应用程序。

列车上是一个局域网，支持Wi-Fi、闭路电视、暖气/空调、乘客信息、车门操作和刹车。有了ATO和ERTMS，我们有机载计算机识别移动权限和速度限制。

这条铁路是英国公司的国有资产，对个别企业也至关重要。它的系统需要保护，解决方案来自世界各地过多的技术和供应商;选择物有所值的产品并不总是那么容易。传播信息是发现最适当的防御手段的一种实际方法。需要合作和交流，分享好的和坏的经验，以制定务实、一致和有针对性的办法。战略领导和沟通、权威的治理以及发展和分享想法的机会是最重要的。如何在持续、可持续改进的情况下最好地达到现行标准，意味着大家聚在一起，共享信息。

你认为铁路部门在多大程度上仍然缺乏对网络安全重要性的认识或理解?

与其说意识,理解重点和克服约束。需要的是一致的战略。NIS强调“基本服务”(IT)和法律的重要性。ORR在调查安全性时考虑到网络缺陷，并相应地进行处罚。Ansi/ISA 62443(安全自动化和控制)解决了“基本功能”-运动，牵引，速度，信号- OT。CyRail将此纳入了一种风险方法。CENELEC正在标准化网络安全，TS 50701。为了将网络防御纳入供应链，RDG为制造商制定了《关键培训要求》，规定了软件开发中的控制、网络分离和最佳实践。高级经理承认铁路是英国公司的关键但没有快速引入网络。这其中有一些原因:

• 无法量化网络风险。
• 铁路包括许多不同的业务
• 供应链是国际化的、复杂的、分散的
• 铁路没有意识到犯罪和国际威胁
• 铁路网络与铁路运营公司(toc)分离。

特许经营制度促成了这一点:

• 网络侵蚀利润——许多toc正在亏损
• 网络安全不被认为是竞争中的一个关键区别
• 网络攻击在某种程度上是“超出范围的”，不是交易或预算的特许经营-不是一个TOC问题
• 许多人将标准遵循视为一种没有理解的打勾练习
• NR与TOCs在网络上没有联合。

网络安全铁路是谁的责任——铁路网、toc、ROSCOs还是制造商?NCSC/CiSP门户网站鼓励政府和行业共享，但在铁路领域的使用率很低。铁路信息交流是一个参加人数众多的集体倡议的网络谈话——但只每季度举行一次。RGD在网上有他们的双月红十字会。这些都是伟大的创举，但为什么商业toc和竞争toc要分享呢?最好的情况是支持中央当局，一个Cyber-Apex，促进和执行这些标准，NIS用于基本服务，(IT) KTR和50701用于基本功能(OT)。

IL7在铁路部门中处于什么位置，如何改进其网络安全方法?

IL7提供了满足NIS-CAF的系统性风险分析，成功地向NCSC和DfT演示。量化的风险评估支持适当的、适用的和相称的投资。它与CyRail风险方法(2018年)非常吻合。我们坚信，风险管理是铁路面临的网络挑战的答案。IL7在认证和保证方面处于领先地位，拥有认证系统、应用程序、车载列车管理、信号和通信。保证来自一致的风险分析;这应该是所有铁路行业的首要战略目标。多年来，IL7已经发展和成熟了其保证模型。

Whiteflare是著名的铁路公司，为整个行业以及MOD和HMG提供咨询服务。IL7和Whiteflare一起提供了广泛的咨询技能，从分析威胁和漏洞到将这些与适当的解决方案相匹配。我们将在战略伙伴关系中提供同理心和咨询技能，希望在这种伙伴关系中产生合作和基于风险的解决方案，以应对我们所有人面临的网络威胁。作为风险分析师，我们可以与您一起提供一致、务实的方法。

IL7与合作伙伴创建了一个免费加入的协作网站交通运输网络．这将是一个去的网站:

• 网上的论文、专家意见和新闻推送
• 网络威胁、风险和解决方案
• 网络技术防御和最佳实践
• GDPR和NIS, 62443, 50701, KTR网络咨询
• 供方网络信息
• 交流你的意见并获得反馈。

交通运输网络提供一个免费的、欢迎的、合作的在线论坛，讨论日常的挑战和发展战略方向。我们希望自上而下、自下而上的信息流——让对铁路感兴趣的学者、技术人员和工程师通力合作。

从数据中产生信息，从信息中产生知识，通过检验这些知识，我们就得到了智慧(Cyber-Wyse)。我们希望能吸引公营和私营机构的铁路及网络专业人士和爱好者。

你认为从以前影响铁路的网络攻击中吸取教训有多重要?

NCSC对施塔德勒的入侵表示失望。关于个人数据共享影响的信息没有沟通;我们需要分享、认识到攻击信息、PII和GDPR的后果，以及攻击信号、通信和底层系统的后果。清谈俱乐部和委员会不处理真相，因为有竞争力的运营公司不想承认他们的失败或责任。我们需要真正的基于安全风险的研讨会，通过真实的对话来表达潜在的网络攻击对快递服务的综合影响，快递服务已经容易受到天气、物理和犯罪破坏的影响。

列车管理人员使用信息技术和通信系统来减轻基础设施故障、洪水和信号故障的后果。如果，与此同时，用天气预报和一群黑客武装恐怖组织或外国政府，攻击通讯系统，公共信息系统，规划和名册系统。我们会很挣扎。

哪个TOC没有遭受过要求其员工连接到可疑网站的网络钓鱼邮件?如果网站包含零日病毒，或者在公司系统中加载了木马，该怎么办?如果这封邮件包含勒索软件，加密了服务器硬盘，使计划或名册无法访问，该怎么办?威胁可能来自罪犯、网络破坏者和脚本迷。我们需要认识到这一点，并建立适当的防御措施。

安全部门(军情五处、军情六处和政府通信总部)和武装部队爽快地承认，他们与俄罗斯和中国处于持续的电子战中，而来自美国的友军炮火(以电子术语来说)的风险从未如此之高。恐怖主义对公民的威胁近年来不断上升，并涉及铁路运输及其相关基础设施。

今天，尽管来自有组织犯罪、恐怖分子和外国政府的威胁针对的是英国，而不是运营公司，但我们必须保持警惕、监控、确保安全，并做好准备。