ความปลอดภัยทางไซเบอร์ทางรถไฟ: อีกด้านหนึ่งของการแปลงเป็นดิจิทัล

21/09/2022 33 ฝรั่งเศส, ยุโรป, โลก, รถไฟ, ทั่วไป
การรักษาความปลอดภัยทางไซเบอร์ทางรถไฟ อีกด้านของการแปลงเป็นดิจิทัล
การรักษาความปลอดภัยทางไซเบอร์ทางรถไฟ อีกด้านหนึ่งของการแปลงเป็นดิจิทัล

ความสำคัญของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพในอุตสาหกรรมรถไฟดิจิทัลในปัจจุบันไม่สามารถพูดเกินจริงได้ในการใช้ระบบการเคลื่อนย้ายที่ปลอดภัยและยั่งยืน

เมื่อเครือข่ายรถไฟกลายเป็นดิจิทัล การเปิดรับความเสี่ยงก็เพิ่มขึ้น ตอกย้ำความต้องการกลยุทธ์ที่แข็งแกร่งในการรักษาความปลอดภัยข้อมูล โครงสร้างพื้นฐาน และรถราง สิ่งนี้ต้องการระดับความปลอดภัยทางไซเบอร์ที่สอดคล้องกับมาตรฐานความปลอดภัยและปรับแต่งโดยผู้ผลิตและผู้ให้บริการด้วยแนวทางที่ครอบคลุมสำหรับระบบใหม่และรุ่นเก่า

การใช้งานหลัก XNUMX ประการของการแปลงเป็นดิจิทัลในราง โดยแต่ละแบบมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่แตกต่างกันออกไป

  • ประการแรก ระบบสั่งการและควบคุมอยู่ในระดับแนวหน้าของการแปลงเป็นดิจิทัล และออกแบบมาเพื่อควบคุมการส่งสัญญาณและรับรองความปลอดภัย
  • มุ่งเน้นที่การเพิ่มประสิทธิภาพสูงสุดและรักษาความสม่ำเสมอของระยะเวลา การจราจรทางรถไฟและการดำเนินงาน เซ็นเซอร์ ซอฟต์แวร์ สินทรัพย์การสื่อสารทางอิเล็กทรอนิกส์ และอุปกรณ์ที่เชื่อมต่อมากขึ้นเรื่อยๆ ที่ต้องการการเชื่อมต่อที่ปลอดภัยและการปกป้องข้อมูล กลายเป็นติดยาเสพติด
  • สุดท้ายด้วยระบบรวมศูนย์เป็นส่วนใหญ่ มีแอพพลิเคชั่นสำหรับผู้โดยสารที่ต้องพึ่งพาการโต้ตอบที่ปลอดภัย

การแปลงเป็นดิจิทัล ในขณะที่ให้ขอบเขตกว้างๆ ของผลประโยชน์ในการดำเนินการหลักทั้งสามนี้ การพึ่งพาอาศัยกันนั้นมีความสำคัญอย่างยิ่งต่อการรับประกันการดำเนินงานที่ราบรื่น ไม่มีสาขาใดของธุรกิจที่สามารถดำเนินการได้อย่างอิสระและกลยุทธ์ทางไซเบอร์ไม่สามารถดำเนินการแยกกันได้

ระบบอัตโนมัติ, เป็นตัวอย่างที่ชัดเจนของการดำเนินการที่แปลงเป็นดิจิทัลมากขึ้นเรื่อยๆ ซึ่งต้องพึ่งพาซอฟต์แวร์เป็นอย่างมาก โดยมีนัยสำคัญต่อการรักษาความปลอดภัยทางไซเบอร์

โซลูชันการส่งสัญญาณที่เป็นนวัตกรรมของอัลสตอมกำลังช่วยปฏิวัติการสื่อสารทางรถไฟโดยลดวัตถุริมถนนและเพิ่มความชาญฉลาดและฟังก์ชันการทำงานให้กับรถไฟทุกขบวน ตอนนี้อุปกรณ์ข้างสนาม “ฉลาดกว่า” และล้ำหน้าทางเทคโนโลยีมากขึ้น

โครงสร้างภายในของ "สมอง" ของรถไฟหมายความว่าซอฟต์แวร์มักจะนำหน้าฮาร์ดแวร์ สร้างหลายร้อยตัวและในบางเครือข่าย มีตัวประมวลผลข้อมูลออนบอร์ดหลายพันตัวที่ต้องทำงานอย่างปลอดภัย การรวมศูนย์การดำเนินการข้อมูลบนเครื่องบินหมายถึงการพึ่งพาโครงสร้างพื้นฐานแบบ line-edge น้อยลง ทำให้เทคโนโลยีง่ายต่อการบำรุงรักษาและประหยัดมากขึ้น นอกจากนี้ยังช่วยเพิ่มประสิทธิภาพการทำงานของรถไฟโดยเพิ่มความเร็วในการสื่อสารกับรถไฟและศูนย์ควบคุมอื่น ๆ ให้ความจุสายเพิ่มขึ้นและขยายปริมาณผู้โดยสารหรือการขนส่งสินค้า

การแปลงเป็นดิจิทัลยังปูทางสำหรับการบำรุงรักษาเชิงคาดการณ์ที่มากขึ้น ทำให้ซอฟต์แวร์สามารถระบุอุปกรณ์ที่ผิดพลาดหรือทำงานผิดพลาดได้ก่อนที่จะล้มเหลว ซึ่งช่วยลดความจำเป็นในงานบำรุงรักษา ทำให้พนักงานซ่อมบำรุงสามารถถูกจัดวางใหม่ไปยังส่วนอื่นๆ ของการปฏิบัติงานที่ต้องใช้บุคลากร

แต่นวัตกรรมทั้งหมดเหล่านี้จำเป็นต้องทำงานร่วมกับกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ปกป้องข้อมูล ซอฟต์แวร์ การเชื่อมต่อ และฮาร์ดแวร์ที่ประมวลผลและจัดการ การแปลงเป็นดิจิทัลที่มากขึ้นหมายถึงส่วนประกอบดิจิทัลและการเชื่อมต่อระหว่างระบบที่มากขึ้น ทำให้เกิดพื้นที่เสี่ยงที่อาจเกิดขึ้นได้มากขึ้น กล่าวโดยย่อ "พื้นผิวการโจมตี" มีขนาดใหญ่ขึ้นและอาจเปิดออกมากขึ้น

ความปลอดภัยทางไซเบอร์ภายในและภายนอก

อัลสตอมเชื่อมั่นอย่างยิ่งว่าการรักษาความปลอดภัยทางไซเบอร์ควรเป็นศูนย์กลางของวัฒนธรรมแห่งความเป็นเลิศของบริษัทการรถไฟ ซึ่งรวมถึงไม่เพียงแต่การพัฒนาความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เท่านั้น แต่ยังรวมถึงการจัดทีมรักษาความปลอดภัยทางไซเบอร์และการดำเนินงานระบบรางด้วย การฝึกอบรมและการพัฒนาวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ที่สอดคล้องกับมาตรฐานอุตสาหกรรมและข้อบังคับทำให้เกิดพื้นฐานที่มั่นคงและร่วมกัน

จัดการกับวงจรชีวิตการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดทั้งภายในและภายนอกโดยเป็นไปตามมาตรฐานอุตสาหกรรมสูงสุดสำหรับการรักษาความปลอดภัยข้อมูล, ISO 27001, มาตรฐานความปลอดภัยทางไซเบอร์ระหว่างประเทศสำหรับระบบควบคุมอุตสาหกรรม, IEC 62443 และมาตรฐานทางรถไฟบางประเภท รวมทั้งมีส่วนร่วมอย่างมากในการระบุตัวตนและการใช้งาน กระบวนการ เราใช้ มาตรฐาน: TS50701

การจัดการความเสี่ยงสำหรับระบบใหม่และรุ่นเก่า

การออกแบบสำหรับโปรเจ็กต์ใหม่ของ Alstom ให้ความสำคัญกับความปลอดภัยทางไซเบอร์ควบคู่ไปกับการพิจารณาด้านวิศวกรรมและการรักษาความปลอดภัยแบบเดิม การพัฒนาผลิตภัณฑ์ทั้งหมดของอัลสตอมดำเนินการบนพื้นฐาน "ปลอดภัยโดยการออกแบบ" โดยเริ่มจากการวิเคราะห์ความเสี่ยงอย่างครอบคลุมและกรอบโครงสร้างทางสถาปัตยกรรมที่เน้นการบูรณาการการรักษาความปลอดภัยทางไซเบอร์เป็นอย่างมาก

ระบบทั้งหมดที่บริษัทพัฒนา ใช้งาน และบำรุงรักษามีการติดตั้งการป้องกันที่กำหนดไว้เพื่อป้องกันการดำเนินการจากภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงการนำระบบไปใช้ที่มีคุณสมบัติการออกแบบที่ช่วยให้ผู้ปฏิบัติงานมีความยืดหยุ่นในการเปลี่ยนแปลงความต้องการด้านความปลอดภัยในอนาคตที่ค่อนข้างง่ายและคุ้มค่า ผู้ประกอบการรถไฟต้องรับมือกับระบบทั้งเก่าและใหม่รวมกัน จำเป็นอย่างยิ่งที่สินทรัพย์เหล่านี้จะรวมอยู่ในกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุมเพื่อลดความเสี่ยงทั้งในปัจจุบันและอนาคต

ความท้าทายไม่มีนัยสำคัญ: การออกแบบที่ไม่ดีซึ่งไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้นเรื่อยๆ อาจทำให้ความปลอดภัยและการตอบสนองต่อการปฏิบัติงานของเครือข่ายทั้งหมดลดลง ดังนั้น ความจำเป็นในการพิจารณาความปลอดภัยทางไซเบอร์ในวันแรกในการพัฒนาโครงการใหม่จึงมีความชัดเจนมาก ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง ดังนั้นกลยุทธ์ในการรับมือก็ควรเช่นกัน

เป็นคนแรกที่แสดงความคิดเห็น

ทิ้งคำตอบไว้

อีเมล์ของคุณจะไม่ถูกเผยแพร่


*