Popüler fikir, Endüstri 4.0’ı benimserken, demiryolu endüstrisini otomobil veya yüksek teknoloji üretimine kıyasla geri kalmış olarak görebilir. Yine de demiryolları, verimliliği ve müşteri memnuniyetini artırmak için giderek daha fazla gelişmiş bağlantılı sistemlere bağımlı hale geliyor.
Demiryolu endüstrisinin siber güvenlik tedarikçileriyle yakın çalışması gerekiyor
Bağlantılı çevrimiçi sistemlerin ortaya çıkışı ve Operasyonel Teknoloji (OT) ile Bilgi Teknolojisi (BT) sistemlerinin yakınlaşmasıyla, BT ve OT sistemleri arasındaki ağ ve veri paylaşımı güvenliği, güvenliğin ayrılmaz bir bileşeni haline gelmeye devam ediyor ve yeni pazar fırsatları sağlıyor. demiryolu, yük ve transit sektörü. Ancak bu, iki ortam arasındaki güvenli veri akışı için güvenlik önlemleri alınmazsa karmaşıklığı, birbirine bağlılığı ve siber saldırıları da artırır.
ABI Araştırması, 2022 ile 2027 yılları arasında demiryolu endüstrisinde OT ve IoT harcamalarının sektördeki toplam siber güvenlik harcamalarının ortalama %7,65’ini temsil ettiğini ve 2027 yılına kadar dünya çapında 300 milyon dolara ulaşacağını tahmin ediyor.
“Bu, endüstriyel sektördeki genel ortalama %3-5 OT siber güvenlik harcaması seviyeleriyle uyumlu. Yine de demiryolu sektörünün yüksek düzeyde OT-IT yakınsaması ve ağlarının genişletilmiş doğası, OT bütünlüğünü korumak için daha fazla önlem alınması gerektiği anlamına gelir. ABI Research’te Kıdemli Endüstriyel Siber Güvenlik Analisti Michael Amiri, özellikle sektörün OT harcamasının 2022’de küresel olarak 123 milyon $ olduğu göz önüne alındığında, güvenli ağları sağlamak için yalnızca ortalama OT siber güvenlik harcamalarındaki artışa güvenmek yeterli değildir. “Eşitsizlik, demiryolu operatörlerinin OT güvenlik bütçelerini artırmaması durumunda gelecekte daha yüksek OT siber güvenlik risklerine işaret ediyor.”
Amiri, jeopolitik gerilimler ve hacker operasyonları göz önüne alındığında, demiryolu endüstrisinin ilgili çözümlerin ortaya çıkmasını beklemek yerine geniş ekosistemlerindeki güvenlik açıklarına özel çözümler bulmak için siber güvenlik tedarikçileriyle aktif olarak ilişki kurması gerektiğini vurguluyor.
Düzenleyici gereksinimler, OT ve IoT siber güvenlik harcamalarını artırabilir
OT ve IoT siber güvenlik harcamaları, AB’nin yeni NIS 2 Direktifi veya Ekim 2022’de yayınlanan ABD Demiryolları Siber Güvenliği Azaltma Eylemleri ve Test Direktifi gibi gelişen düzenleyici gereklilikler yoluyla bir artış yaşayabilir.
“Sektörün geniş ağı aracılığıyla potansiyel ihlalleri artıran demiryolu tedarik zincirinde üçüncü taraf sistemlere artan güven ile birleştiğinde, demiryolu siber güvenlik sağlayıcıları önümüzdeki yıllarda genişleyen bir pazar ortamı yaşayabilir. Bu, gelecekteki düzenlemenin harcama eğilimleri üzerindeki etkisini hesaba katmak zor olduğundan, piyasa tahminlerinin ihtiyatlı bir şekilde ele alınması gerektiği anlamına gelir. Çoğu şey, yeni düzenlemenin uyum sağlamada uzun bir yol kat eden mali cezalarla desteklenip desteklenmeyeceğine bağlı olacaktır” diyor.
“Altyapı tehditleri manşetlere daha sık çıktıkça, OT güvenliğine yapılan yatırım, artan sermaye akışlarını görecek. Yeni düzenleme gerekliliklerinin yanı sıra bu saldırıların, endüstri büyümesinin matematiksel modellerine dahil edilmesi zordur, ancak güvenlik harcamalarında ani artışlara yol açacaktır” diye ekliyor.
Veri akışlarının güvenli yönetimi, OT güvenliğinin ayrılmaz bir parçasıdır. Bu, OT ve BT ortamları arasındaki veri akışlarını siber suçlulardan korumanın, sektörde OT-IT yakınsamasını sağlamanın anahtarı olduğu anlamına gelir. Demiryolu operatörleri, binlerce mile kadar yolu ve diğer demiryolu kaynaklarını yönetmelidir. Özünde OT-IT yakınsama ve izleme tren sistemlerini gerektiren etkili bir varlık yönetimi sistemi, varlık sağlığını korumanın en verimli yöntemidir.
“Demiryolu endüstrisi, hem finansal hem de sembolik olarak kötü niyetli aktörler için yüksek değerli bir hedef. Hem BT hem de OT sistemlerinin sektördeki kesişmesiyle birlikte sektörün sembolik statüsü, şantaj, devlet destekli saldırılar veya sosyo-politik nedenlere dikkat çekmek için fırsatlar sunuyor. Bu, hem devlet destekli suçluların hem de devlet dışı aktörlerin geçmişte demiryolu ve toplu taşıma sektörünü hedef aldığı ve bunu yapmaya devam edeceği anlamına geliyor.”