Cyberbezpieczeństwo systemów kierowania i sterowania ruchem kolejowym

Systemy sterowania i kierowania ruchem kolejowym realizują funkcje związane z bezpieczeństwem ruchu kolejowego. Od ich niezakłóconego działania zależy bezpieczeństwo pasażerów i przewożonych ładunków. W dążeniu do stosowania najnowszych osiągnięć techniki coraz więcej funkcji realizowane jest z wykorzystaniem technik informatycznych. Jednocześnie dąży się do centralizacji systemów sterowania celem ograniczenia personelu niezbędnego dla obsługi urządzeń sterowania. Te dwa trendy rodzą nowe zagrożenie w postaci cyberataków na infrastrukturę kolejową. W artykule przedstawiono rodzaje źródeł takich ataków. Zaprezentowano przykładowy schemat cyberataku. Omówiono mechanizm bramy jednokierunkowej transmisji danych jako propozycję dodatkowego zabezpieczenia dla systemów krytycznych z punktu widzenia zabezpieczenia ruchu kolejowego. Przestawiono koncepcję zastosowania tego rozwiązania w architekturze krajowego scentralizowanego systemu kierowania i sterowania ruchem kolejowym.

---

Railway traffic control and management systems perform functions related to railway traffic safety. Their uninterrupted availability guarantees the safety of the passengers and the loads carried. In pursuit of the latest technological advances, more and more functions are realized with the use of computer technology. At the same time, the centralization of control systems is aimed at limiting the personnel needed to operate the equipment. These two trends bring new threats in the form of cyber attacks on railway infrastructure. The article presents the sources of such attacks. An example of a cyberattack scheme is presented. The unidirectional data gateway mechanism was proposed as an additional security solution for critical systems from the point of view of rail traffic protection. The concept of using this solution in the architecture of the national centralized traffic control and control system has been discussed.