Siber güvenlik, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bağlantı cihazlarındaki ve yazılım mühendisliğindeki teknolojik inovasyonlar büyümeye devam ederken, ulaşım sistemleri yüksek teknolojinin getirdiği ilerlemelerden daha iyi şeklide yararlanmak için geniş çaplı yükselmeler (upgrades) geçirmektedir.
Raylı sistemlerde, yeni ölçülebilir sistemlerin özelliği gelişmiş yazılımın ve komünikasyon ekipmanlarının kombinasyonu olmasıdır. Bununla birlikte, ATC (Automatic Train Control-Otomatik Tren Kontrolü) ve CBI (Computer Based Interlocking-Bilgisayar Tabanlı Anklaşman) sistemleri dijitalleşme ile gelen siber risklerle başa çıkmak için kapsamlı bir güvenlik mühendisliğine ihtiyaç duymaktadır.
Siber Güvenliğin Raylı Sistem Sinyalizasyonu Konusundaki Endişeleri
Siber güvenliğin merkezi sistemle alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Entegrasyon
►Geçerlilik
►Fiziksel Güvenlik:Yetkisiz erişime karşı olan güvenlik gibi
►Süreç: İzleme ve raporlama gibi
Siber güvenliğin ağ bağlantılarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Geçerlilik (bu alanda oldukça kritik)
►Sistem Esnekliği: Kablo hırsızlığına karşı olan güvenlik gibi
►COTS (Ağ ekipmanları)
►Çoklu Hizmet Ağı: Ekipman ve kablo paylaşımı
►İnternet Tehditleri: DdoS ve Routing gibi
Siber güvenliğin hat boyu ekipmanlarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Entegrasyon
►Geçerlilik
►Fiziksel Güvenlik:Vandalizme ve hava koşullarına karşı olan güvenlik gibi
►Dış Bağımlılıklar: Güç kaynağı gibi
Siber güvenliğin radyo linkleriyle alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Telsiz Karıştırması
►Başarısız Devir-Teslim
►Mesajların İntegrasyonu
►Radyo Linki Kapasitesi
Siber güvenliğin tümleşik ekipmanlarla alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Tedarik Zinciri İntegrasyonu
►Sistemin Yükseltilmesi
►Komponentlerin Başarısızlığı
►Tümleşik Ekipmanların Birbirleriyle Etkileşimi
Avrupa Standartları: EN 50129 ve EN 50159
EN 50129 Avrupa standadına göre; güvenlikle alakalı bir sistem iletim sistemi yolu ile bilgi alışverişi içerdiğinde, sonraki sistem önceki sistemin bir parçası olarak düşünülmektedir ve komünikasyon güvenliği gösterilmek zorundadır.
Siber güvenlikle alakalı konuları kapsayan diğer bir standart ise EN 50159: Demiryolu Uygulaması: komünikasyon, sinyalizasyon ve bilgi işleme sistemi’ dir. Bu standart, güvenlik açısından kritik elemanlar arasındaki güvenli iletişimi açık veya kapalı iletim sistemi aracılığıyla güvence altında almayı amaçlayan gevenlik gereksinimlerini tanımlamaktadır. Bu gereksinimlerin sistemin özelliklerine son derce bağlı olmasına rağmen, standart güvenlik gösterimlerinin basitleştirmek için iletim sistemlerini 3’e ayırmaktadır. Sınıflandırma kriterleri iletim sisteminin bağlantısını sağlamak isteyen ekipman parçalarının kesin tanımlarını, sonraki sistemin ekipman kullanım ömrü boyunca sahip olduğu özelliklerin bilgileri ve iletim sistemine yetkisiz erişimin riskinin bilgilerini içermektedir.
Raylı sistem sinyalizasyonunda iletim sistemini hedefleyen kök nedenler Avrupa Birliği standartlarında belirtilmiştir ve bağlantı kaybı, kablo hataları, performans kaybı, elektromanyetik girişim, insan hataları, iletim sisteminin aşırı yüklenmesi, cızırtı ve uygulama hataları gibi durumları içermektedir. Bu gibi tehditler; sistemi genel bir hata mesajı oluşturmaya zorlayabilmektedir. Bu mesajlar; tekrarlama, silme, ekleme, yanlış dizi ve tutarsızlıkla alakalı olabilir.
Temel Savunma Metodları
Sayılan tehditlere karşı savunma amaçlı sistem dizaynı sırasında aşağıdaki metodlara uyulması tavsiye edilmektedir:
►Sayı Serisi(Sequence number)
►Zaman Damgası (Time stamp)
►Zaman Aşımı (Timeout)
►Kaynak ve Hedef Tanımlayıcısı (Source and destination identifier)
►Geri Bidirim Mesajı (Feedback message)
►Kimlik Prosedürü (Identification procedure)
►Güvenlik Kodu(Safety code)
►Fazlalık (Redundancy)
►Kriptografik Teknikler (Cryptographic techniques)
►Mesajların Önceliklendirilmesi (Prioritization of messages)
03.02.2016
Yazar: Sena Koçak
Raylı sistemlerde, yeni ölçülebilir sistemlerin özelliği gelişmiş yazılımın ve komünikasyon ekipmanlarının kombinasyonu olmasıdır. Bununla birlikte, ATC (Automatic Train Control-Otomatik Tren Kontrolü) ve CBI (Computer Based Interlocking-Bilgisayar Tabanlı Anklaşman) sistemleri dijitalleşme ile gelen siber risklerle başa çıkmak için kapsamlı bir güvenlik mühendisliğine ihtiyaç duymaktadır.
Siber Güvenliğin Raylı Sistem Sinyalizasyonu Konusundaki Endişeleri
Siber güvenliğin merkezi sistemle alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Entegrasyon
►Geçerlilik
►Fiziksel Güvenlik:Yetkisiz erişime karşı olan güvenlik gibi
►Süreç: İzleme ve raporlama gibi
Siber güvenliğin ağ bağlantılarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Geçerlilik (bu alanda oldukça kritik)
►Sistem Esnekliği: Kablo hırsızlığına karşı olan güvenlik gibi
►COTS (Ağ ekipmanları)
►Çoklu Hizmet Ağı: Ekipman ve kablo paylaşımı
►İnternet Tehditleri: DdoS ve Routing gibi
Siber güvenliğin hat boyu ekipmanlarıyla alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Entegrasyon
►Geçerlilik
►Fiziksel Güvenlik:Vandalizme ve hava koşullarına karşı olan güvenlik gibi
►Dış Bağımlılıklar: Güç kaynağı gibi
Siber güvenliğin radyo linkleriyle alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Telsiz Karıştırması
►Başarısız Devir-Teslim
►Mesajların İntegrasyonu
►Radyo Linki Kapasitesi
Siber güvenliğin tümleşik ekipmanlarla alakalı endişeleri aşağıdaki gibi sıralanabilir:
►Tedarik Zinciri İntegrasyonu
►Sistemin Yükseltilmesi
►Komponentlerin Başarısızlığı
►Tümleşik Ekipmanların Birbirleriyle Etkileşimi
Avrupa Standartları: EN 50129 ve EN 50159
EN 50129 Avrupa standadına göre; güvenlikle alakalı bir sistem iletim sistemi yolu ile bilgi alışverişi içerdiğinde, sonraki sistem önceki sistemin bir parçası olarak düşünülmektedir ve komünikasyon güvenliği gösterilmek zorundadır.
Siber güvenlikle alakalı konuları kapsayan diğer bir standart ise EN 50159: Demiryolu Uygulaması: komünikasyon, sinyalizasyon ve bilgi işleme sistemi’ dir. Bu standart, güvenlik açısından kritik elemanlar arasındaki güvenli iletişimi açık veya kapalı iletim sistemi aracılığıyla güvence altında almayı amaçlayan gevenlik gereksinimlerini tanımlamaktadır. Bu gereksinimlerin sistemin özelliklerine son derce bağlı olmasına rağmen, standart güvenlik gösterimlerinin basitleştirmek için iletim sistemlerini 3’e ayırmaktadır. Sınıflandırma kriterleri iletim sisteminin bağlantısını sağlamak isteyen ekipman parçalarının kesin tanımlarını, sonraki sistemin ekipman kullanım ömrü boyunca sahip olduğu özelliklerin bilgileri ve iletim sistemine yetkisiz erişimin riskinin bilgilerini içermektedir.
Raylı sistem sinyalizasyonunda iletim sistemini hedefleyen kök nedenler Avrupa Birliği standartlarında belirtilmiştir ve bağlantı kaybı, kablo hataları, performans kaybı, elektromanyetik girişim, insan hataları, iletim sisteminin aşırı yüklenmesi, cızırtı ve uygulama hataları gibi durumları içermektedir. Bu gibi tehditler; sistemi genel bir hata mesajı oluşturmaya zorlayabilmektedir. Bu mesajlar; tekrarlama, silme, ekleme, yanlış dizi ve tutarsızlıkla alakalı olabilir.
Temel Savunma Metodları
Sayılan tehditlere karşı savunma amaçlı sistem dizaynı sırasında aşağıdaki metodlara uyulması tavsiye edilmektedir:
►Sayı Serisi(Sequence number)
►Zaman Damgası (Time stamp)
►Zaman Aşımı (Timeout)
►Kaynak ve Hedef Tanımlayıcısı (Source and destination identifier)
►Geri Bidirim Mesajı (Feedback message)
►Kimlik Prosedürü (Identification procedure)
►Güvenlik Kodu(Safety code)
►Fazlalık (Redundancy)
►Kriptografik Teknikler (Cryptographic techniques)
►Mesajların Önceliklendirilmesi (Prioritization of messages)
03.02.2016
Yazar: Sena Koçak
