• Sayın Üyeler,

    Site görünümünün gündüz açık renk tema, gece koyu renk tema olacak şekilde otomatik değişmesini sağlayan bir düzenleme yapılmıştır. Görünümün otomatik değişmesini istemiyorsanız, bu ayarı hesap tercihlerinizden kolaylıkla değiştirebilirsiniz. Açık/Koyu temalar arasında ki geçişin otomatik olmasını istemeyen üyelerimiz üst menüde yer alan simgeler yardımıyla da kolayca geçiş yapabilirler.

    Site renklerinin günün saatine göre ayarlanmasının göz sağlığına faydaları olduğu için böyle bir düzenleme yapılmıştır. Fakat her üye görünüm rengini tercihine göre kullanmaya devam edebilecektir.

Siber Güvenlik Kavramının Raylı Sistem Sinyalizasyonundaki Önemi

Musa Kamil Ekin

Yönetim Grubu
Katılım
6 Nisan 2015
Sertifika
C Sınıfı
Firma
BelKo ltd.şti.
Siber güvenlik, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bağlantı cihazlarındaki ve yazılım mühendisliğindeki teknolojik inovasyonlar büyümeye devam ederken, ulaşım sistemleri yüksek teknolojinin getirdiği ilerlemelerden daha iyi şeklide yararlanmak için geniş çaplı yükselmeler (upgrades) geçirmektedir.

cyber-hacking-train.jpg


Raylı sistemlerde, yeni ölçülebilir sistemlerin özelliği gelişmiş yazılımın ve komünikasyon ekipmanlarının kombinasyonu olmasıdır. Bununla birlikte, ATC (Automatic Train Control-Otomatik Tren Kontrolü) ve CBI (Computer Based Interlocking-Bilgisayar Tabanlı Anklaşman) sistemleri dijitalleşme ile gelen siber risklerle başa çıkmak için kapsamlı bir güvenlik mühendisliğine ihtiyaç duymaktadır.

Siber Güvenliğin Raylı Sistem Sinyalizasyonu Konusundaki Endişeleri
Siber güvenliğin merkezi sistemle alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Entegrasyon
►Geçerlilik
►Fiziksel Güvenlik:Yetkisiz erişime karşı olan güvenlik gibi
►Süreç: İzleme ve raporlama gibi

Siber güvenliğin ağ bağlantılarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Geçerlilik (bu alanda oldukça kritik)
►Sistem Esnekliği: Kablo hırsızlığına karşı olan güvenlik gibi
COTS (Ağ ekipmanları)
►Çoklu Hizmet Ağı: Ekipman ve kablo paylaşımı
►İnternet Tehditleri: DdoS ve Routing gibi

Siber güvenliğin hat boyu ekipmanlarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Entegrasyon
►Geçerlilik
►Fiziksel Güvenlik:Vandalizme ve hava koşullarına karşı olan güvenlik gibi
►Dış Bağımlılıklar: Güç kaynağı gibi

Siber güvenliğin radyo linkleriyle alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Telsiz Karıştırması
►Başarısız Devir-Teslim
►Mesajların İntegrasyonu
►Radyo Linki Kapasitesi

Siber güvenliğin tümleşik ekipmanlarla alakalı endişeleri aşağıdaki gibi sıralanabilir:

►Tedarik Zinciri İntegrasyonu
►Sistemin Yükseltilmesi
►Komponentlerin Başarısızlığı
►Tümleşik Ekipmanların Birbirleriyle Etkileşimi

ats2.gif


Avrupa Standartları: EN 50129 ve EN 50159
EN 50129 Avrupa standadına göre; güvenlikle alakalı bir sistem iletim sistemi yolu ile bilgi alışverişi içerdiğinde, sonraki sistem önceki sistemin bir parçası olarak düşünülmektedir ve komünikasyon güvenliği gösterilmek zorundadır.

Siber güvenlikle alakalı konuları kapsayan diğer bir standart ise EN 50159: Demiryolu Uygulaması: komünikasyon, sinyalizasyon ve bilgi işleme sistemi’ dir. Bu standart, güvenlik açısından kritik elemanlar arasındaki güvenli iletişimi açık veya kapalı iletim sistemi aracılığıyla güvence altında almayı amaçlayan gevenlik gereksinimlerini tanımlamaktadır. Bu gereksinimlerin sistemin özelliklerine son derce bağlı olmasına rağmen, standart güvenlik gösterimlerinin basitleştirmek için iletim sistemlerini 3’e ayırmaktadır. Sınıflandırma kriterleri iletim sisteminin bağlantısını sağlamak isteyen ekipman parçalarının kesin tanımlarını, sonraki sistemin ekipman kullanım ömrü boyunca sahip olduğu özelliklerin bilgileri ve iletim sistemine yetkisiz erişimin riskinin bilgilerini içermektedir.

Raylı sistem sinyalizasyonunda iletim sistemini hedefleyen kök nedenler Avrupa Birliği standartlarında belirtilmiştir ve bağlantı kaybı, kablo hataları, performans kaybı, elektromanyetik girişim, insan hataları, iletim sisteminin aşırı yüklenmesi, cızırtı ve uygulama hataları gibi durumları içermektedir. Bu gibi tehditler; sistemi genel bir hata mesajı oluşturmaya zorlayabilmektedir. Bu mesajlar; tekrarlama, silme, ekleme, yanlış dizi ve tutarsızlıkla alakalı olabilir.

Temel Savunma Metodları
Sayılan tehditlere karşı savunma amaçlı sistem dizaynı sırasında aşağıdaki metodlara uyulması tavsiye edilmektedir:

►Sayı Serisi(Sequence number)
►Zaman Damgası (Time stamp)
►Zaman Aşımı (Timeout)
►Kaynak ve Hedef Tanımlayıcısı (Source and destination identifier)
►Geri Bidirim Mesajı (Feedback message)
►Kimlik Prosedürü (Identification procedure)
►Güvenlik Kodu(Safety code)
►Fazlalık (Redundancy)
►Kriptografik Teknikler (Cryptographic techniques)
►Mesajların Önceliklendirilmesi (Prioritization of messages)

03.02.2016
Yazar: Sena Koçak

Please, Giriş Yap or Kayıt Ol to view URLs content!
 

Ekli dosyalar

  • upload_2016-2-3_13-38-21.png
    upload_2016-2-3_13-38-21.png
    69,2 KB · Görüntüleme: 2
Üst