ISMS v dopravě (železnice)
ISMS v dopravě (železnice)
Železnice jako kritická infrastruktura
Železniční doprava je součástí kritické infrastruktury státu. Systém CIWIN (Critical Infrastructure Warning Information Network) slouží k výměně informací o hrozbách mezi členskými státy EU.
Třístupňový procesní model KI
Tři úrovně řízení bezpečnosti kritické infrastruktury v železniční dopravě.
Relevantní normy
| Norma | Oblast |
|---|---|
| NIS Directive | Směrnice EU o bezpečnosti sítí a informačních systémů |
| ISO 27k | Řízení informační bezpečnosti |
| NIST | Kybernetický bezpečnostní rámec |
| ISA/IEC 62443 | Bezpečnost průmyslových řídicích systémů |
| CLC/TS 50701 | Kybernetická bezpečnost železnic |
| EN 50155 | Palubní elektronika kolejových vozidel |
Řízení rizik
Řízení rizik dle ISO 27005 aplikované na železniční prostředí.
8 základních železničních služeb
Definice klíčových služeb železniční dopravy (osobní přeprava, nákladní přeprava, řízení provozu, signalizace, údržba aj.).
Taxonomie aktiv
- Služby — přepravní a podpůrné
- Systémy — ICT, OT, zabezpečovací technika
- Fyzická aktiva — infrastruktura, vozidla
- Lidé — zaměstnanci, cestující
- Data — provozní, osobní, bezpečnostní
Kategorie hrozeb
Rozdělení hrozeb specifických pro železniční sektor.
7 scénářů kybernetických rizik
- Narušení signalizace — manipulace se zabezpečovacím zařízením
- Sabotáž řízení provozu — útok na dispečerské systémy
- Ransomware — zašifrování kritických systémů
- Krádež osobních údajů — data cestujících
- Průnik do databází — provozní a bezpečnostní data
- DDoS na prodej jízdenek — znepřístupnění ticketového systému
- Destrukce datového centra — fyzický nebo kybernetický útok
ENISA Railway Cybersecurity (2021)
Komplexní dokument ENISA zaměřený na kybernetickou bezpečnost železniční dopravy v EU.
Průmyslová řešení
Řešení od výrobců Moxa a Hirschmann — průmyslové síťové prvky odolné vůči prostředí železniční dopravy.