Marc Antoni van het UIC tijdens RailTech Europe 2017

‘Goede systeemintegratie voorkomt cyberaanvallen spoor’

Gepubliceerd op 20-04-2017 om 10:38

Bij de introductie van nieuwe spoorsystemen zoals het European Rail Traffic Management System (ERTMS) en Automatic Train Operation (ATO) is het belangrijk dat de interfaces goed integeren met het gehele spoorsysteem. Door hier rekening mee te houden in het ontwerp, voorkomt de spoorsector dat er bijvoorbeeld gaten ontstaan in de cyberveiligheid. Dat vertelde Marc Antoni, directeur van de afdeling Rail bij het UIC tijdens het congres van RailTech Europe 2017.

Op dit moment wordt in Europa op grote schaal het spoorbeveiligingssysteem ERTMS uitgerold. Ook zijn diverse spoorwegondernemingen testen uit aan het voeren, of aan het voorbereiden, met zelfrijdende treinen. ATO is een systeem dat dit mogelijk maakt.

Ontwerpkeuzes

De ontwerpkeuzes die nu worden gemaakt voor deze nieuwe systemen zijn volgens Antoni bepalend voor de toekomstige spoorveiligheid, internetbeveiliging en spooronderhoud. Daarom is het volgens hem belangrijk dat de teams binnen spoorbedrijven die zich bezighouden met assetmanagement, spoorveiligheid en cyberveiligheid in een vroeg stadium de koppen bij elkaar steken. “De strijd kan gewonnen of verloren worden in het eerste ontwerpstadium.”

“Als de systemen die met elkaar moeten integreren complex zijn, dan kun je vergeten dat je een goede veiligheid of internetbeveiliging kunt bewerkstelligen. Complexe systemen zijn moeilijk om honderd procent te testen. Iemand die een code weet te bemachtigen om een systeem te hacken die wint. We zijn in dit digitale tijdperk in een nieuw paradigma terechtgekomen.”

‘Black swan’

“De spoorsector moet eerst de vereisten formaliseren en dan een interface definiëren. Dat is de enige manier om de controle over het systeem in eigen handen te houden”, vertelt de spoordeskundige. Zo niet dan krijgt de spoorsector te maken de ‘black swan’. De black swan is een metafoor voor een gebeurtenis die als een verrassing komt en een enorm effect heeft. De black swan staat in de ogen van Antoni voor een complex spoorsysteem dat niet te testen is, geen goede internetbeveiliging en spoorveiligheid kent en niet toepasbaar is om assetmanagement op uit te voeren.

“Het is het beste om de black swan in het ei te doden”, stelt Antoni. “Anders krijgt de spoorsector te maken met vendor lock-in, obsolescence (tekort aan spooronderdelen, red.) en cyberaanvallen. Er moet altijd een systeem zijn om op terug te vallen en de beveiliging moet volledig afgedekt zijn.”

Spoorongelukken voorkomen

De spoorsector zou daarom moeten definiëren wat niet acceptabel is. “We moeten zorgen dat zaken die niet acceptabel zijn, zoals gaten in de internetbeveiling, al in het ontwerp worden uitgesloten. Ook black boxes zijn niet acceptabel.” Daarmee kan de spoorsector volgens de spoorexpert ongelukken op het spoor voorkomen. “Als we niet aan de toekomst denken dan kost het veel. Niet alleen geld, maar misschien ook mensenlevens.”

De assetmanager dient “als verantwoordelijke voor de prestaties op het spoor, de internetbeveiliging, de operatie en de kosten voor het spooronderhoud”, te zorgen dat de spoorsystemen modulair zijn opgebouwd. Dit maakt het mogelijk om de juiste degradatiewaardes vast te stellen om het spooronderhoud te verbeteren en om te zorgen dat alle interfaces van de diverse spoorsystemen met elkaar zijn geïntegreerd.

Als het spoorsysteem voor de introductie van nieuwe systemen al modulair is ingericht en getest, dan is het  mogelijk om deze systemen eenvoudiger te installeren en testen, aldus Antoni.

Wil je ook de gratis nieuwsbrief van SpoorPro ontvangen? Vul hier jouw e-mailadres in:

Auteur: Marieke van Gompel

Marieke van Gompel is de vaste journalist van SpoorPro en hoofdredacteur van de vakwebsites van ProMedia Group.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.