Pentingnya strategi keamanan siber yang efektif dalam industri kereta api digital saat ini tidak dapat dilebih-lebihkan untuk menjalankan sistem mobilitas yang aman dan berkelanjutan.
Seiring digitalisasi jaringan kereta api, paparan terhadap risiko meningkat, memperkuat kebutuhan akan strategi yang kuat untuk mengamankan informasi, infrastruktur, dan gerbong. Ini membutuhkan tingkat keamanan siber yang sesuai dengan standar keamanan dan disesuaikan oleh produsen dan operator dengan pendekatan komprehensif untuk sistem baru dan lama.
Ada tiga kegunaan utama digitalisasi di kereta api, masing-masing dengan risiko keamanan siber yang unik.
- Pertama, sistem komando dan kontrol berada di garis depan digitalisasi dan dirancang untuk mengatur sinyal dan memastikan keamanan.
- Berfokus pada memaksimalkan efisiensi dan mempertahankan kepatuhan waktu lalu lintas dan operasi kereta api semakin banyak sensor, perangkat lunak, aset komunikasi elektronik, dan perangkat terhubung yang memerlukan koneksi aman dan perlindungan data menjadi kecanduan.
- Akhirnya, dengan sistem yang sebagian besar terpusat Ada aplikasi yang menghadap penumpang yang mengandalkan interaksi aman.
Digitalisasi, Sambil memberikan cakupan manfaat yang luas di ketiga operasi inti ini, saling ketergantungan mereka sangat penting untuk memastikan kelancaran operasi. Tidak ada cabang bisnis yang dapat beroperasi secara independen dan strategi sibernya tidak dapat beroperasi secara terpisah.
Otomatisasi, Ini adalah contoh nyata dari operasi yang semakin digital yang sangat bergantung pada perangkat lunak, dengan implikasi signifikan terhadap keamanan siber.
Solusi persinyalan inovatif Alstom membantu merevolusi komunikasi kereta api dengan mengurangi objek pinggir jalan dan menyediakan lebih banyak kecerdasan dan fungsionalitas untuk setiap kereta. Peralatan trackside sekarang "lebih pintar" dan lebih maju secara teknologi.
Enklosur on-board dari "otak" operasional kereta berarti bahwa perangkat lunak sering mendahului perangkat keras, menciptakan ratusan, dan di beberapa jaringan, ribuan pemroses data onboard yang harus beroperasi dengan aman dan terjamin. Memusatkan operasi data onboard berarti mengurangi ketergantungan pada infrastruktur line-edge, membuat teknologi lebih mudah dan lebih ekonomis untuk dipelihara. Ini juga membantu mengoptimalkan operasi kereta api dengan meningkatkan kecepatan komunikasi dengan kereta api lain dan pusat kendali, menyediakan peningkatan kapasitas jalur dan memperluas volume penumpang atau barang.
Digitalisasi juga membuka jalan untuk pemeliharaan yang lebih prediktif, memungkinkan perangkat lunak untuk mengidentifikasi peralatan yang rusak sebelum rusak. Hal ini mengurangi kebutuhan akan pekerjaan pemeliharaan, memungkinkan personel pemeliharaan dipindahkan ke area operasi lain yang membutuhkan personel.
Namun semua inovasi ini perlu bekerja dengan strategi keamanan siber yang melindungi data, perangkat lunak, konektivitas, dan perangkat keras yang memproses dan mengelolanya. Lebih banyak digitalisasi berarti lebih banyak komponen digital dan interkoneksi antar sistem, membawa lebih banyak area eksposur potensial. Singkatnya, "permukaan serangan" lebih besar dan berpotensi lebih terbuka.
Keamanan siber di dalam dan di luar
Alstom sangat percaya bahwa keamanan siber harus ditempatkan di pusat budaya keunggulan perusahaan kereta api. Ini termasuk tidak hanya mengembangkan keahlian keamanan siber, tetapi juga menyelaraskan keamanan siber dan tim operasi kereta api. Pelatihan dan pengembangan budaya keamanan siber yang sesuai dengan standar dan peraturan industri menciptakan landasan yang kokoh dan bersama.
Mengatasi seluruh siklus hidup keamanan siber, secara internal dan eksternal, dengan memenuhi standar industri tertinggi untuk keamanan informasi, ISO 27001, standar keamanan siber internasional untuk sistem kontrol industri, IEC 62443 dan standar perkeretaapian tertentu, serta sangat terlibat dalam identifikasi dan penerapan proses. kami ambil standar: TS50701.
Mengelola risiko untuk sistem baru dan lama
Desain untuk semua proyek Alstom baru memprioritaskan keamanan siber di samping pertimbangan teknis dan keamanan tradisional. Semua pengembangan produk Alstom dilakukan dengan basis “secure by design”, dimulai dengan analisis risiko yang komprehensif dan kerangka arsitektur yang sangat berfokus pada integrasi keamanan siber.
Semua sistem yang dikembangkan, ditugaskan, dan dipelihara oleh perusahaan dilengkapi dengan perlindungan yang ditentukan untuk melindungi operasi dari ancaman dunia maya. Ini termasuk menerapkan sistem dengan fitur desain yang memberi operator fleksibilitas untuk membuat perubahan yang relatif mudah dan hemat biaya untuk kebutuhan keselamatan di masa depan. Operator kereta api harus berurusan dengan kombinasi sistem baru dan lama. Sangat penting bahwa aset-aset ini dimasukkan dalam strategi keamanan siber yang komprehensif untuk meminimalkan risiko baik sekarang maupun di masa depan.
Tantangannya bukannya tidak signifikan: desain yang buruk yang tidak melindungi dari ancaman siber yang berkembang dapat membahayakan keamanan dan respons operasional seluruh jaringan. Oleh karena itu, kebutuhan untuk mempertimbangkan keamanan siber pada hari pertama dalam pengembangan setiap proyek baru sangat jelas. Ancaman dunia maya terus berkembang, begitu pula strategi penanggulangannya.
Jadilah yang pertama mengomentari