对数字解决方案的需求增加了
尽管COVID-19危机尚未克服,客运量仍未达到COVID-19前的水平,但航空业必须为未来10年客运量的增长做好准备。由于正在进行的城市化和去碳化的呼吁,公共交通在确保这一代和下一代的行动自由方面发挥着关键作用。为了应对这些挑战,优化利用数字化技术是必须的。
在这方面,ERTMS(欧洲轨道交通管理系统)的引入发挥了至关重要的作用。ERTMS将使欧洲铁路部门更好地利用铁路基础设施,增加列车的频率,同时增加安全铁路运输。为了实现这一目标,目前仍通过轨道旁的物理信号杆显示的信号信息将被直接在车厢内呈现给列车司机的数字信息所取代。因此,物理设备被数字设备所取代。因此,负责轨道方面的基础设施管理人员和负责列车的铁路承运方的数字系统之间的相互作用将会增加,铁路运营的连续性和安全性对这些系统的依赖也会增加。
图1:同一轨道上的混合ERTMS级别。
图片来源:Marten de Vries/Wikipedia
导致网络风险增加
随着对信息和操作技术的日益依赖以及数字化速度的加快,网络犯罪也出现了前所未有的增长。通过互联网连接的新的数字服务将导致一个扩展的攻击面。因此,所有连接到互联网的东西都会被自动扫描和部分攻击。窃取数据和加密受害者数据是新的规范。研究表明,大多数支付了第一次勒索软件要求的组织在不到一个月的时间里再次遭到攻击,第二次支付了更高的赎金,而且支付了赎金并没有阻止数据在暗网上被出售。需要开发新的功能cyber-secure通过设计和默认来降低随之而来的风险。
如果我们在整个供应链中交换数据,新的数字服务也会带来新的挑战。最近的一个例子是Apache LOG4J漏洞,它在任何地方都被编码。一夜之间,我们需要作为运营商、供应商、制造商和云服务提供商进行合作,以确保公共交通保持安全和及时。结果证明,这是协作事件响应团队的一个很好的练习。
分析人士预计,攻击者还将进一步进入运营技术栈。2022年,新的瑞士军刀式操作技术恶意软件工具箱发布,也会对物理安全构成严重威胁。
因此,随着攻击面(数字化)的扩展,威胁景观(数字犯罪)也在不断演变。最重要的是,我们需要遵守越来越多的网络安全法规、框架和保护行政命令。现在是时候给铁路的网络弹性更多的动力了。
我们的部门需要网络弹性来减轻这些风险
在购买新设备和资产时必须具备网络安全技能,以确保包括适当的网络安全要求。
我们的部门长期以来都熟悉处理一个相关的话题:安全。从早期开始,铁路部门一直致力于为乘客提供安全的旅程。如今,我们必须以同样的心态,为乘客提供网络安全的旅行体验。为了实现这一目标,我们的网络安全控制框架需要解决合规(网络法律)、前面提到的数字化带来的风险和来自高技能的数字有组织犯罪集团的威胁。网络弹性需要在其战略方针中涵盖所有这些领域。
在购买新设备和资产时必须具备网络安全技能,以确保包括适当的网络安全要求。为了协助起草这些要求,可以使用描述列车所有功能的标准,以及TS 50701来分析风险,并确定所需的安全级别和区域。在网络安全与安全相互作用的情况下,这一点变得尤为重要。同样的标准也可以用来分析当前基础设施和船队的风险。这种分析导致了对各种风险的理论指示。为了评估这些风险是否如预期的那样,可以在整个资产生命周期中应用渗透测试。在这样的测试中,模拟真实黑客的攻击方法,以更好地掌握网络攻击成功的实际可能性。为了进行这些测试,由IT/黑客专家和培训工程师组成的团队更有效。
图2:由Cenelec TS50701开发的铁路资产模型
但这离不开该行业和供应链的合作
为了更好地掌握不断变化的威胁格局、不断增长的攻击面和合规要求,该领域内的国家和国际合作是必要的。交换这类信息的工具是信息共享和分析中心。在ISAC内部共享威胁、漏洞(可被黑客利用的弱点)、网络安全事件和经验教训的信息。许多国家都为此设立了安全咨询委员会。在欧洲一级,已在联合工会的支助下设立了一个欧洲铁路综合咨询委员会。
为标准化工作提供指引和投入欧洲铁路和基础设施公司共同体已经成立了一个支持小组,该小组与EIM的网络专家组和UNIFE的专家在网络安全工作流程中进行合作,从而确保基础设施管理人员、铁路企业及其供应商之间的合作,以应对网络威胁的增加,并使铁路部门能够最佳地利用数字解决方案,以满足未来几十年所需的流动性。
最后,该行业的商业和网络安全决策者需要共同努力,促进实时威胁情报和网络安全防御、合规、风险管理和物理安全一致性的长期战略愿景的最佳交流。铁路网络安全已成为“chefsache!””