elektrik port üyelik servisleri elektrik port üyelik servisleri

Raylı Sistem Sinyalizasyonunda Siber Güvenlik

Siber güvenlik günümüzde önemini arttıran bir olgu olmakla birlikte; modern raylı sistemlerde, gelişmiş yazılım ve bağlanabilirliğin etkin kombinasyonun temel bir parçasıdır. Siber güvenliğin sinyalizasyondaki yerini yazımızda daha yakından inceleyelim.



A- A+
03.02.2016 tarihli yazı 9784 kez okunmuştur.

Siber Güvenlik Kavramının Raylı Sistem Sinyalizasyonundaki Önemi

Siber güvenlik, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bağlantı cihazlarındaki ve yazılım mühendisliğindeki teknolojik inovasyonlar büyümeye devam ederken, ulaşım sistemleri yüksek teknolojinin getirdiği ilerlemelerden daha iyi şeklide yararlanmak için gemiş çaplı yükselmeler (upgrades) geçirmektedir.
 



İlginizi Çekebilir: Siber Saldırı Nedir? | 1. Bölüm

 
Raylı sistemlerde, yeni ölçülebilir sistemlerin özelliği gelişmiş yazılımın ve komünikasyon ekipmanlarının kombinasyonu olmasıdır. Bununla birlikte, ATC (Automatic Train Control-Otomatik Tren Kontrolü) ve CBI (Computer Based Interlocking-Bilgisayar Tabanlı Anklaşman) sistemleri dijitalleşme ile gelen siber risklerle başa çıkmak için kapsamlı bir güvenlik mühendisliğine ihtiyaç duymaktadır. 

 

Siber Güvenliğin Raylı Sistem Sinyalizasyonu Konusundaki Endişeleri

Siber güvenliğin merkezi sistemle alakalı endişeleri aşağıdaki gibi sıralanabilir:
 
Entegrasyon        
Geçerlilik
Fiziksel Güvenlik:Yetkisiz erişime karşı olan güvenlik gibi
Süreç: İzleme ve raporlama gibi

 


Siber güvenliğin ağ bağlantılarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:
 
Geçerlilik (bu alanda oldukça kritik)
Sistem Esnekliği: Kablo hırsızlığına karşı olan güvenlik gibi
COTS (Ağ ekipmanları)
Çoklu Hizmet Ağı: Ekipman ve kablo paylaşımı
İnternet Tehditleri: DdoS ve Routing gibi

 


Siber güvenliğin hat boyu ekipmanlarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:
 
Entegrasyon        
Geçerlilik
Fiziksel Güvenlik:Vandalizme ve hava koşullarına karşı olan güvenlik gibi

Dış Bağımlılıklar: Güç kaynağı gibi
 
Siber güvenliğin radyo linkleriylealakalı endişeleri aşağıdaki gibi sıralanabilir:
                                                                                        

Telsiz Karıştırması 
Başarısız Devir-Teslim
Mesajların İntegrasyonu
Radyo Linki Kapasitesi
 


Siber güvenliğin tümleşik ekipmanlarla alakalı endişeleri aşağıdaki gibi sıralanabilir:

Tedarik Zinciri İntegrasyonu
Sistemin Yükseltilmesi
Komponentlerin Başarısızlığı
Tümleşik Ekipmanların Birbirleriyle Etkileşimi



 

Avrupa Standartları: EN 50129 ve EN 50159

EN 50129 Avrupa standadına göre; güvenlikle alakalı bir sistem iletim sistemi yolu ile bilgi alışverişi içerdiğinde, sonraki sistem önceki sistemin bir parçası olarak düşünülmektedir ve komünikasyon güvenliği gösterilmek zorundadır.
 
Siber güvenlikle alaklı konuları kapsayan diğer bir standart ise EN 50159: Demiryolu Uygulaması: komünikasyon, sinyalizasyon ve bilgi işleme sistemi’ dir. Bu standart, güvenlik açısından kritik elemanlar arasındaki güvenli iletişimi açık veya kapalı iletim sistemi aracılığıyla güvence altında almayı amaçlayan gevenlik gereksinimlerini tanımlamaktadır. Bu gereksinimlerin sistemin özelliklerine son derce bağlı olmasına rağmen, standart güvenlik gösterimlerinin basitleştirmek için iletim sistemlerini 3’e ayırmaktadır. Sınıflandırma kriterleri iletim sisteminin bağlantısını sağlamak isteyen ekipman parçalarının kesin tanımlarını, sonraki sistemin ekipman kullanım ömrü boyunca sahip olduğu özelliklerin bilgileri ve iletim sistemine yetkisiz erişimin riskinin bilgilerini içermektedir.
 
Raylı sistem sinyalizasyonunda iletim sistemini hedefleyen kök nedenler Avrupa Birliği standartlarında belirtilmiştir ve bağlant kaybı, kablo hataları, performans kaybı, elektromanyetik girişim, insan hataları, iletim sisteminin aşırı yüklenmesi, cızırtı ve uygulama hataları gibi durumları içermektedir. Bu gibi tehditler; sistemi genel bir hata mesajı oluşturmaya zorlayabilmektedir. Bu mesajlar; tekrarlama, silme, ekleme, yanlış dizi ve tutarsızlıkla alakalı olabilir.
 

Temel Savunma Methodları

Sayılan tehditlere karşı savunma amaçlı sistem dizaynı sırasında aşağıdaki methodlara uyulması tavsiye edilmektedir:
 

Sayı Serisi(Sequence number)
Zaman Damgası (Time stamp)
Zaman Aşımı (Timeout)
Kaynak ve Hedef Tanımlayıcısı (Source and destination identifier)
Geri Bidirim Mesajı (Feedback message)
Kimlik Prosedürü (Identification procedure)
Güvenlik Kodu(Safety code)
Fazlalık (Redundancy)
Kriptografik Teknikler (Cryptographic techniques)
Mesajların Önceliklendirilmesi (Prioritization of messages)


Kaynak:
 
http://www.railwaysignalling.eu/cyber-security-railway-signalling
►http://www.secret-project.eu/IMG/pdf/20150128-01-enisa_-_cyber_security_for_railway_signalling.pdf


Yazar: Sena Koçak
Sena Koçak Sena Koçak Yazar Hakkında Tüm yazıları Mesaj gönder Yazdır



Aktif etkinlik bulunmamaktadır.
ANKET
Endüstri 4.0 için En Hazır Sektör Hangisidir

Sonuçlar