Cybersecurity

De draadloze communicatie waarmee ERTMS werkt gaat via GSM-R en het Radio Block Center (RBC) naar de trein. Dit netwerk van met elkaar verbonden computers is kwetsbaar voor mensen of organisaties die kwaad willen. Daarom is cybersecurity een eis voor dit nieuwe systeem.

Cybersecurity bestaat uit alle maatregelen die je kunt nemen om schade te voorkomen door een moedwillige storing, uitval of misbruik van een informatiesysteem of computer. Het Ministerie van Infrastructuur en Waterstaat heeft de opdracht gegeven om ERTMS op zo’n manier te ontwikkelen dat het systeem beveiligd is tegen misbruik.

Cybersecurity in de spoorsector

De spoorsector is door de overheid aangewezen als essentiële infrastructuur. Alle partijen in de spoorsector houden al rekening met cyberveiligheid, met een eigen risk appetite. Voor een systeem als ERTMS dat invloed heeft op de hele sector, is een gezamenlijke aanpak voor cyberveiligheid belangrijk.

Risicoregister

Om alle risico’s op het gebied van cybersecurity te inventariseren en te beheersen, beheert Programmadirectie ERTMS een risicoregister. Daarvoor werkt de Programmadirectie ERTMS samen met alle (implementerende) organisaties in de spoorsector.

In nauw overleg met implementatieorganisaties en hun achterban zoekt de Programmadirectie ERTMS naar toepasbare internationale cybersecuritystandaarden voor het nieuwe beveiligingssysteem. We hebben de cybersecurity-eisen in de migratiestappen meegenomen.

Keymanagement

Een van de onderdelen van cybersecurity is keymanagement. De informatie die met de ERTMS-treinen wordt gedeeld, wordt versleuteld. Aan de hand van een unieke key kan het systeem een trein herkennen en functioneert het systeem veilig.

Meer over Keymanagement

 

 

Samen beveiligen

De spoorsector gaat met de komst van ERTMS dagelijks op een andere manier met elkaar samenwerken. Dat geldt ook voor cybersecurity. Spoorbedrijven moeten samen maatregelen voor cybersecurity bedenken, invoeren en monitoren om succesvol te kunnen zijn.

De Programmadirectie ERTMS stimuleert dat partijen binnen de spoorsector gezamenlijk cyberrisico’s inventariseren en behandelen. Niet alleen vanuit hun eigen positie, maar ook met de belangen en eisen van de sector in het achterhoofd.

Themabijeenkomst Cybersecurity

18 maart 2022 organiseerde het OKE een themabijeenkomst over het onderwerp: Awareness Cybersecurity. Deze is hieronder terug te kijken:

Awareness Cybersecurity

{"tabBasic":{"type":"items","title":"Awareness Cybersecurity","urlProtocol":"http://","useUpdatesFilter":false,"itemType":"7","documentsDisplayType":"folders","twitterType":"username","listIcon":"icon-folder","topn":"5","orderBy":"contentPage_dateVisible DESC","showAvatar":true,"showUserName":true,"filterRetweets":false,"targetBlank":true,"personaliseItems":false,"followingOnly":false,"autoHide":false,"showOnlyFollowedUsers":false,"showOnlyFollowingUsers":false,"autoRefresh":false},"pageFilter":{"usePageFilter":true,"pages":"234915"},"layout":{"template":"list","showDescription":true,"showDescriptionInList":false,"showEventDescription":false,"showEventImage":false,"showAuthor":false,"showUpdater":false,"showMore":false,"showUserOccupation":false,"showUserExpertise":false,"showUserOrganization":false,"showUserMemo":false,"showDate":false,"showImages":false,"carouselCount":"3","carouselShowImages":true,"carouselSlideshow":false,"carouselAutoPlay":false,"carouselDelay":"4000"},"options":{"showAge":false,"showPastItems":true,"showItemsPer":"month"}}

 

Cookie-instellingen