Cyberbezpieczeństwo zarządzania sieciami i partycjami w transporcie kolejowym

• Autorzy: Procházka Jan , Novobilsky Petr , Procházkova Dana

Identyfikatory

DOI

10.36137/1896P

• Języki publikacji: PL

Abstrakty

PL

Infrastruktura transportu kolejowego zapewnia codzienny przewóz dużej liczby osób i ładunków. Znaczenie kolei pod względem zapewnienia sprawności obsługi na danym obszarze czyni z niej infrastrukturę krytyczną. Obserwuje się istotny rozwój wykorzystania technologii informatycznych na kolei, podobnie jak we wszystkich innych branżach. Z tego względu zarządzanie koleją, jako systemem fizycznym, należy zastąpić zarządzaniem koleją, jako systemem cyberfizycznym. Infrastruktura kolejowa jest narażona na znaczące ataki zarówno w przestrzeni fizycznej, jak i w cyberprzestrzeni. Artykuł jest poświęcony zarządzaniu sieciami komunikacyjnymi, służącymi do transmisji danych i partycjami, rozumianymi jako logicznie wydzielone zasoby informatyczne (służące do przetwarzania danych), wykorzystywanymi na potrzeby transportu kolejowego. Systemowo, wielopoziomowe, bezpieczne i niezależne (ang. System Multiple Independent Levels of Security – MILS) przetwarzanie danych spełnia wysokie wymagania dotyczące bezpieczeństwa systemu. MILS jest niezawodną architekturą bezpieczeństwa opartą na koncepcji separacji i kontrolowanego przepływu danych. W artykule opisano możliwości wykorzystania platformy MILS w systemie teleinformatycznym i systemie sterowania ruchem kolejowym.

Słowa kluczowe

PL

system cyberfizyczny; infrastruktura krytyczna; systemowo wielopoziomowe przetwarzanie danych; bezpieczne przetwarzanie danych; niezależne przetwarzanie danych; MILS

EN

cyber physical system; critical infrastructure; system-wide multi-level data processing; secure data processing; independent data processing; MILS

• Wydawca: Instytut Kolejnictwa
• Czasopismo: Problemy Kolejnictwa
• Rocznik: 2020
• Tom: Z. 189
• Strony: 57--64
• Opis fizyczny: Bibliogr. 15 poz., rys.

Twórcy

autor

Procházka Jan

• Politechnika Czeska w Pradze, Wydział Transportu

autor

Novobilsky Petr

• Q-media, s.r.o. Pocernicka 272/96, Praga

autor

Procházkova Dana

• Politechnika Czeska w Pradze, Bezpieczeństwo kluczowych elementów infrastruktury

Bibliografia

• 1. certMILS: Compositional security certification for medium- to high-assurance COTS-based systems in environments with emerging threats [Kompozytowa certyfikacja bezpieczeństwa dla średnio- i wysokowydajnych systemów opartych na COTS w środowiskach, w których występują zagrożenia], EU, Horizon 2020, nr 731456, 2017.
• 2. EN 50126-1: Railway applications – The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS) [Zastosowania kolejowe – Specyfikowanie i wykazywanie niezawodności, dostępności, podatności utrzymaniowej i bezpieczeństwa (RAMS)]. CENELEC, Brussels, 2017.
• 3. Green Paper on a European Programme for Critical Infrastructure Protection [Zielona księga w sprawie europejskiego programu ochrony infrastruktury krytycznej]. EU COM(2005) 576 fi nal, Brussels, 2005.
• 4. Harrison W.S.: The MILS Architecture for a Secure Global Information Grid [Architektura MILS dla bezpiecznej globalnej sieci informacyjnej], The CrossTalk Journal of Defense Software Engineering, 2005.
• 5. IEC 15408: Common Criteria for Information Technology Security Evaluation [Wspólne kryteria oceny bezpieczeństwa technologii informatycznych]. ISO i IEC, 1999, WWW https://commoncriteriaportal.org/.
• 6. IEC 61375-2-6: Electronic railway equipment – Train communication network: On-board to ground communication [Elektroniczne urządzenia kolejowe – Sieć łączności z pociągiem: Łączność pomiędzy instalacjami pokładowymi i naziemnymi], International Electrotechnical Commission, 2018.
• 7. IEC 62443: Security for industrial automation and control systems [Bezpieczeństwo dla automatyki przemysłowej i systemów sterowania], International Electrotechnical Commission / International Society of Automation [Międzynarodowa Komisja Elektrotechniczna/Międzynarodowe Stowarzyszenie ds. Automatyki] IEC i ISA, 2019.
• 8. MILS Community [Społeczność MILS], 2019, WWW http://mils.community.
• 9. Moteff J., Copeland C., Fischer J.: Critical Infrastructures: What Makes an Infrastructures Critical? [Infrastruktura krytyczna: Co sprawia, że infrastruktura jest krytyczna?], CRS Web, Report for Congress, Order Code RL31556, 2003.
• 10. Peerenboom J.: Infrastructure Interdependencies: Overview of Concepts and Terminology [Współzależności infrastrukturalne: przegląd pojęć i terminologii], Argonne National Laboratory, National Science Foundation Workshop, Argonne, 2001.
• 11. PikeOS Certified Hypervisor, SYSGO, 2019, WWW htps://www.sysgo.com/products/pikeos-hypervisor.
• 12. Procházkova D.: Challenges connected with critical infrastructure safety [Wyzwania związane z bezpieczeństwem infrastruktury krytycznej], Lambert Academic Publishing ISBN: 978-3-659-54930-4. s. 218, 2014.
• 13. prTS 50701: Railway applications – Cybersecurity [Zastosowania kolejowe – Cyberbezpieczeństwo], wersja robocza D6E4, CENELEC, 2019.

Uwagi

Praca ta jest częścią projektu certMILS, finansowanego przez unijny program ramowy w zakresie badań naukowych oraz innowacji „Horyzont 2020” na podstawie umowy nr 731456 o dofinansowanie.