أثناء تمرين تقييم حديث لمشغل مترو رائد في الهند، تمكنت من مراقبة العديد من جوانب الأمن السيبراني للسكك الحديدية والمترو عن كثب. وكما هو الحال مع أي بنية تحتية حيوية أخرى، تحتاج السكك الحديدية إلى العمل بمستوى فريد للغاية من الأمن الذي يأخذ في الاعتبار نقاط الضعف التشغيلية، مشهد التهديدات، تحديات الشركات المصنعة المرتبطة وأوامر الامتثال.

في عام 2026، الرهانات ليست فقط حول فقدان البيانات (لم تكن أبداً، في الواقع). بدلاً من ذلك، تتعلق بضمان السلامة الحركية مما يعني أن تغيير بت في نظام سكادا لا يؤدي إلى SPAD (إشارة passée à خطر). في منشور المدونة اليوم، نقدم إطارًا استراتيجيًا لتأمين OT السكك الحديدية بينما نتحرك إلى ما هو أبعد من الامتثال إلى القدرة على تحقيق المرونة الحقيقية.

قبل أن ننتقل إلى الأمام، لا تنسَ الاطلاع على منشورنا السابق حول كيفية جرد المرافق الأوروبية لـ Modbus وPLCs المبنية على IEC هنا.

واقع OT السكك الحديدية: النظر إلى ما وراء الطبقات الأولية

يرى تكنولوجيا المعلومات التقليدية الأمن من خلال عدسة CIA (السرية، النزاهة، التوافر). في OT السكك الحديدية، نستخدم RAMS (الاعتمادية، التوافر، إمكانية الصيانة، السلامة). إذا تسبب التحكم الأمني (مثل، على سبيل المثال، جدار ناري) في ارتفاع زمن انتقال قدره 200 مللي ثانية في حزمة ETCS (نظام التحكم الأوروبي في القطارات)، فإنه يمكن أن يتسبب في تشغيل الفرامل الطارئة وهو بشكل سابق