Raylı Sistem Sinyalizasyonunda Siber Güvenlik

Siber güvenlik günümüzde önemini arttıran bir olgu olmakla birlikte; modern raylı sistemlerde, gelişmiş yazılım ve bağlanabilirliğin etkin kombinasyonun temel bir parçasıdır. Siber güvenliğin sinyalizasyondaki yerini yazımızda daha yakından inceleyelim.

A- A+

03.02.2016 tarihli yazı 9782 kez okunmuştur.

Siber Güvenlik Kavramının Raylı Sistem Sinyalizasyonundaki Önemi

Siber güvenlik, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bağlantı cihazlarındaki ve yazılım mühendisliğindeki teknolojik inovasyonlar büyümeye devam ederken, ulaşım sistemleri yüksek teknolojinin getirdiği ilerlemelerden daha iyi şeklide yararlanmak için gemiş çaplı yükselmeler (upgrades) geçirmektedir.

►İlginizi Çekebilir: Siber Saldırı Nedir? | 1. Bölüm

Raylı sistemlerde, yeni ölçülebilir sistemlerin özelliği gelişmiş yazılımın ve komünikasyon ekipmanlarının kombinasyonu olmasıdır. Bununla birlikte, ATC (Automatic Train Control-Otomatik Tren Kontrolü) ve CBI (Computer Based Interlocking-Bilgisayar Tabanlı Anklaşman) sistemleri dijitalleşme ile gelen siber risklerle başa çıkmak için kapsamlı bir güvenlik mühendisliğine ihtiyaç duymaktadır.

Siber Güvenliğin Raylı Sistem Sinyalizasyonu Konusundaki Endişeleri

Siber güvenliğin merkezi sistemle alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Entegrasyon
►Geçerlilik
►Fiziksel Güvenlik:Yetkisiz erişime karşı olan güvenlik gibi
►Süreç: İzleme ve raporlama gibi

Siber güvenliğin ağ bağlantılarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Geçerlilik (bu alanda oldukça kritik)
►Sistem Esnekliği: Kablo hırsızlığına karşı olan güvenlik gibi
►COTS (Ağ ekipmanları)
►Çoklu Hizmet Ağı: Ekipman ve kablo paylaşımı
►İnternet Tehditleri: DdoS ve Routing gibi

Siber güvenliğin hat boyu ekipmanlarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Entegrasyon
►Geçerlilik
►Fiziksel Güvenlik:Vandalizme ve hava koşullarına karşı olan güvenlik gibi
►Dış Bağımlılıklar: Güç kaynağı gibi

Siber güvenliğin radyo linkleriylealakalı endişeleri aşağıdaki gibi sıralanabilir:

►Telsiz Karıştırması
►Başarısız Devir-Teslim
►Mesajların İntegrasyonu
►Radyo Linki Kapasitesi

Siber güvenliğin tümleşik ekipmanlarla alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Tedarik Zinciri İntegrasyonu
►Sistemin Yükseltilmesi
►Komponentlerin Başarısızlığı
►Tümleşik Ekipmanların Birbirleriyle Etkileşimi

Avrupa Standartları: EN 50129 ve EN 50159

EN 50129 Avrupa standadına göre; güvenlikle alakalı bir sistem iletim sistemi yolu ile bilgi alışverişi içerdiğinde, sonraki sistem önceki sistemin bir parçası olarak düşünülmektedir ve komünikasyon güvenliği gösterilmek zorundadır.

Siber güvenlikle alaklı konuları kapsayan diğer bir standart ise EN 50159: Demiryolu Uygulaması: komünikasyon, sinyalizasyon ve bilgi işleme sistemi’ dir. Bu standart, güvenlik açısından kritik elemanlar arasındaki güvenli iletişimi açık veya kapalı iletim sistemi aracılığıyla güvence altında almayı amaçlayan gevenlik gereksinimlerini tanımlamaktadır. Bu gereksinimlerin sistemin özelliklerine son derce bağlı olmasına rağmen, standart güvenlik gösterimlerinin basitleştirmek için iletim sistemlerini 3’e ayırmaktadır. Sınıflandırma kriterleri iletim sisteminin bağlantısını sağlamak isteyen ekipman parçalarının kesin tanımlarını, sonraki sistemin ekipman kullanım ömrü boyunca sahip olduğu özelliklerin bilgileri ve iletim sistemine yetkisiz erişimin riskinin bilgilerini içermektedir.

Raylı sistem sinyalizasyonunda iletim sistemini hedefleyen kök nedenler Avrupa Birliği standartlarında belirtilmiştir ve bağlant kaybı, kablo hataları, performans kaybı, elektromanyetik girişim, insan hataları, iletim sisteminin aşırı yüklenmesi, cızırtı ve uygulama hataları gibi durumları içermektedir. Bu gibi tehditler; sistemi genel bir hata mesajı oluşturmaya zorlayabilmektedir. Bu mesajlar; tekrarlama, silme, ekleme, yanlış dizi ve tutarsızlıkla alakalı olabilir.

Temel Savunma Methodları

Sayılan tehditlere karşı savunma amaçlı sistem dizaynı sırasında aşağıdaki methodlara uyulması tavsiye edilmektedir:

►Sayı Serisi(Sequence number)
►Zaman Damgası (Time stamp)
►Zaman Aşımı (Timeout)
►Kaynak ve Hedef Tanımlayıcısı (Source and destination identifier)
►Geri Bidirim Mesajı (Feedback message)
►Kimlik Prosedürü (Identification procedure)
►Güvenlik Kodu(Safety code)
►Fazlalık (Redundancy)
►Kriptografik Teknikler (Cryptographic techniques)
►Mesajların Önceliklendirilmesi (Prioritization of messages)

Kaynak:

►http://www.railwaysignalling.eu/cyber-security-railway-signalling
►http://www.secret-project.eu/IMG/pdf/20150128-01-enisa_-_cyber_security_for_railway_signalling.pdf

Yazar: Sena Koçak