Opis
W artykule omówiono wymagania jakie musi spełniać nowy tabor pasażerski pod względem zagrożeń związanych z próbami nieautoryzowanej, bezpośredniej lub zdalnej ingerencji, w wykorzystywane w pojazdach systemy bazujące na cyfrowych danych. Wymagania powinny zostać zdefiniowane, zebrane i uporządkowane w taki sposób, aby możliwe było niebudzące wątpliwości potwierdzanie zgodności taboru z wymaganiami cyberbezpieczeństwa, zarówno z punktu widzenia formalnego tj. w świetle dyrektywy (UE) 2555 z grudnia 2022 r., jak również z punktu widzenia akceptowalności ryzyka w odniesieniu do bezpieczeństwa ruchu i bezpieczeństwa osób.
Analizując przypadki cyberataków na infrastrukturę krytyczną, jakie miały miejsce w ostatnim czasie, oraz związane z tym zagrożenia, należy pamiętać o sposobach i metodach pozwalających na ich wczesne wykrycie i wyeliminowanie takich możliwości.
Cyberbezpieczeństwo, czyli „bezpieczeństwo sieci i systemów informatycznych", oznacza odporność sieci i systemów informatycznych, przy danym poziomie zaufania, na wszelkie działania naruszające dostępność, autentyczność, integralność lub poufność przechowywanych lub przekazywanych, lub przetwarzanych danych lub związanych z nimi usług oferowanych lub dostępnych poprzez te sieci i systemy informatyczne.
Ponieważ ochrona fizyczna nie jest wystarczająca, należy zwrócić uwagę na sposoby zabezpieczeń dla wszystkich wymienionych rodzajów składowych (składowe twarde, miękkie, czynnik ludzki i normy techniczne), np. wykrywanie i reagowanie na incydenty związane z bezpieczeństwem we flotach pojazdów, bezpieczne aktualizowanie oprogramowania pojazdu, w tym podstawa prawna do aktualizacji bezprzewodowych.
