EN
EN

PD CLC/TS 50701 Standardı Demiryolu Uygulamalarında Siber Güvenlik


Saldırganların fiziksel erişiminin oldukça kolay olması, ortamda güvenlik açısından kritik ve kritik olmayan çok çeşitli sistemlerin bulunması gibi demiryollarına özgü zorlukların ele alınması için siber güvenliğin tüm demiryolu sektörü için birleşik bir şekilde ele alınmasına yönelik bir ihtiyaç söz konusu olmuştur. Bu ihtiyaç doğrultusunda CLC/TS 50701, halihazırda mevcut olan IEC 62443 gibi Endüstriyel Siber Güvenlik standartlarını temel alarak oluşturulmuştur.

CLC/TS 50701, OTCS (Operasyonel Teknoloji Siber Güvenliği) ve demiryolu sistemleri odaklı yaklaşım sergiler. IEC 62443 ve EN 50126-1’den faydalanan yenilikçi bir standarttır ve genel demiryolu OTCS'sini ve EN50126 yaşam döngüsüne bağlantıyı kapsamaktadır.

- Yaşam döngüsü, tehdit günlüğü, siber güvenlik durumu, SecRAC'ler için EN 50126
- SL vektörü, Risk değerlendirmesi, gereksinimler listesi için IEC 62443
- Risk kabul ilkeleri için CSM-RA

Demiryolu mimarisi ve sistemleri bölgelere ayırma, güvenlik gereksinimlerine ilişkin demiryolu notları, siber güvenlik tasarım ilkeleri, siber güvenlik ve emniyet, eski sistemlerin yönetilmesi, risk kabul yöntemleri gibi konularla demiryolu bağlamına uyarlanmıştır.

Demiryolu sistemlerinde bilgi teknolojilerinin olası siber tehditlere karşı korunmasına yönelik kılavuzlar ve öneriler sunmak amacı taşıyan CLC/TS 50701 standardı, demiryolu uygulamalarındaki siber güvenliğe ilişkin birkaç temel hususu içermektedir:

Tehditlerin ve risklerin tanımlanması: Standart, demiryolu uygulamalarındaki siber tehditlerin ve risklerin tanımlanması, değerlendirilmesi ve yönetimine yönelik süreçleri tanımlar. Bu, potansiyel güvenlik açıklarının ve olası saldırıların belirlenmesinin yanı sıra bunların operasyonlar ve güvenlik üzerindeki etkilerinin değerlendirilmesini de içerir.

Kritik fonksiyonların korunması: Standart, demiryolu uygulamalarındaki kritik fonksiyonların korunmasına yönelik önlemler önermektedir. Buna veri şifreleme, kullanıcı kimlik doğrulaması, erişim hakları yönetimi ve ağ izleme gibi teknik önlemler dahildir.

Olay yönetimi: Standart, demiryolu uygulamalarındaki siber olayların yönetimine ilişkin prosedürleri tanımlar. Bu, olay raporlamayı, soruşturmayı ve analizi ve zararı en aza indirmek için uygun önlemleri almayı içerir.

Güvenli geliştirme süreçleri: Standart, demiryolu uygulamaları için güvenli geliştirme süreçlerinin uygulanmasını tavsiye etmektedir. Buna risk analizi ve test de dahildir.

Sistem güvenliği tasarımından başlayarak, uygulama, izleme ve sürekli iyileştirme aşamalarını içeren kapsamlı bir yaklaşım benimseyen TS 50701 raylı sistemlerin hem fiziksel hem de siber güvenliğini aynı anda ele alarak bütünlüğünü sağlama amacına hizmet etmektedir.

Siber güvenlik faaliyetlerinin sistem düzeyinde nasıl ele alınacağını, kuralları ve süreci tanımlamaktadır.

Uygulama kurallarının benimsenmesini, referans tasarımların uygulanmasını, gerektiği durumlarda ayrıntılı risk analizinin yapılmasını ve sonrasında belirlenen tüm tehditlere ve bilinen güvenlik açıklarına karşı kabul edilebilir düzeyde koruma sağlamak amacıyla Siber Güvenlik Gereksinimleri Spesifikasyonunun oluşturulmasını tarif etmektedir.

Siber güvenlik güvence faaliyetleri ve sistem kabulü, siber güvenliğinin işletme, bakım ve imha faaliyetleri boyunca sürdürülmesi konularına da değinmektedir.

Kaynaklar:

  1. https://www.en-standard.eu/clc/ts-50701-2021-railway-applications-cybersecurity/
  2. https://www.enisa.europa.eu/events/ENISA-ERA_Conference/enisa-era-conference-slides/4-status-update-on-cenelec-wg-26-benoliel-schlehuber.pdf