Siber Güvenlik Kavramının Raylı Sistem Sinyalizasyonundaki Önemi

Konu, 'Trafik ve Ulaşım Güvenliği' kısmında Musa Kamil Ekin tarafından paylaşıldı.

  1. Musa Kamil Ekin

    Musa Kamil Ekin Yönetim Grubu

    Mesajlar:
    1.849
    Siber güvenlik, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bağlantı cihazlarındaki ve yazılım mühendisliğindeki teknolojik inovasyonlar büyümeye devam ederken, ulaşım sistemleri yüksek teknolojinin getirdiği ilerlemelerden daha iyi şeklide yararlanmak için geniş çaplı yükselmeler (upgrades) geçirmektedir.

    [​IMG]

    Raylı sistemlerde, yeni ölçülebilir sistemlerin özelliği gelişmiş yazılımın ve komünikasyon ekipmanlarının kombinasyonu olmasıdır. Bununla birlikte, ATC (Automatic Train Control-Otomatik Tren Kontrolü) ve CBI (Computer Based Interlocking-Bilgisayar Tabanlı Anklaşman) sistemleri dijitalleşme ile gelen siber risklerle başa çıkmak için kapsamlı bir güvenlik mühendisliğine ihtiyaç duymaktadır.

    Siber Güvenliğin Raylı Sistem Sinyalizasyonu Konusundaki Endişeleri
    Siber güvenliğin merkezi sistemle alakalı endişeleri aşağıdaki gibi sıralanabilir:

    ►Entegrasyon
    ►Geçerlilik
    ►Fiziksel Güvenlik:Yetkisiz erişime karşı olan güvenlik gibi
    ►Süreç: İzleme ve raporlama gibi

    Siber güvenliğin ağ bağlantılarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:

    ►Geçerlilik (bu alanda oldukça kritik)
    ►Sistem Esnekliği: Kablo hırsızlığına karşı olan güvenlik gibi
    COTS (Ağ ekipmanları)
    ►Çoklu Hizmet Ağı: Ekipman ve kablo paylaşımı
    ►İnternet Tehditleri: DdoS ve Routing gibi

    Siber güvenliğin hat boyu ekipmanlarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:

    ►Entegrasyon
    ►Geçerlilik
    ►Fiziksel Güvenlik:Vandalizme ve hava koşullarına karşı olan güvenlik gibi
    ►Dış Bağımlılıklar: Güç kaynağı gibi

    Siber güvenliğin radyo linkleriyle alakalı endişeleri aşağıdaki gibi sıralanabilir:

    ►Telsiz Karıştırması
    ►Başarısız Devir-Teslim
    ►Mesajların İntegrasyonu
    ►Radyo Linki Kapasitesi

    Siber güvenliğin tümleşik ekipmanlarla alakalı endişeleri aşağıdaki gibi sıralanabilir:

    ►Tedarik Zinciri İntegrasyonu
    ►Sistemin Yükseltilmesi
    ►Komponentlerin Başarısızlığı
    ►Tümleşik Ekipmanların Birbirleriyle Etkileşimi

    [​IMG]

    Avrupa Standartları: EN 50129 ve EN 50159
    EN 50129 Avrupa standadına göre; güvenlikle alakalı bir sistem iletim sistemi yolu ile bilgi alışverişi içerdiğinde, sonraki sistem önceki sistemin bir parçası olarak düşünülmektedir ve komünikasyon güvenliği gösterilmek zorundadır.

    Siber güvenlikle alakalı konuları kapsayan diğer bir standart ise EN 50159: Demiryolu Uygulaması: komünikasyon, sinyalizasyon ve bilgi işleme sistemi’ dir. Bu standart, güvenlik açısından kritik elemanlar arasındaki güvenli iletişimi açık veya kapalı iletim sistemi aracılığıyla güvence altında almayı amaçlayan gevenlik gereksinimlerini tanımlamaktadır. Bu gereksinimlerin sistemin özelliklerine son derce bağlı olmasına rağmen, standart güvenlik gösterimlerinin basitleştirmek için iletim sistemlerini 3’e ayırmaktadır. Sınıflandırma kriterleri iletim sisteminin bağlantısını sağlamak isteyen ekipman parçalarının kesin tanımlarını, sonraki sistemin ekipman kullanım ömrü boyunca sahip olduğu özelliklerin bilgileri ve iletim sistemine yetkisiz erişimin riskinin bilgilerini içermektedir.

    Raylı sistem sinyalizasyonunda iletim sistemini hedefleyen kök nedenler Avrupa Birliği standartlarında belirtilmiştir ve bağlantı kaybı, kablo hataları, performans kaybı, elektromanyetik girişim, insan hataları, iletim sisteminin aşırı yüklenmesi, cızırtı ve uygulama hataları gibi durumları içermektedir. Bu gibi tehditler; sistemi genel bir hata mesajı oluşturmaya zorlayabilmektedir. Bu mesajlar; tekrarlama, silme, ekleme, yanlış dizi ve tutarsızlıkla alakalı olabilir.

    Temel Savunma Metodları
    Sayılan tehditlere karşı savunma amaçlı sistem dizaynı sırasında aşağıdaki metodlara uyulması tavsiye edilmektedir:

    ►Sayı Serisi(Sequence number)
    ►Zaman Damgası (Time stamp)
    ►Zaman Aşımı (Timeout)
    ►Kaynak ve Hedef Tanımlayıcısı (Source and destination identifier)
    ►Geri Bidirim Mesajı (Feedback message)
    ►Kimlik Prosedürü (Identification procedure)
    ►Güvenlik Kodu(Safety code)
    ►Fazlalık (Redundancy)
    ►Kriptografik Teknikler (Cryptographic techniques)
    ►Mesajların Önceliklendirilmesi (Prioritization of messages)

    03.02.2016
    Yazar: Sena Koçak

    http://www.elektrikport.com/teknik-...alizasyonunda-siber-guvenlik/16988#ad-image-0
     

    Ekli Dosyalar: