بررسی امنیت فضای سایبری و مهندسی ایمنی در سیستم ها و زیرسیستم های شبکه حمل و نقل ریلی (مطالعه موردی: راه آهن منطقه ای ایتالیا)

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشکده مهندسی صنایع، دانشگاه آزاد اسلامی، واحد پرند، تهران، ایران.

2 گروه مهندسی صنایع آموزشی دانشکده مهندسی صنایع دانشگاه آزاد واحد پرند، تهران، ایران.

چکیده

مطالعه پیشینه حملات سایبری به شبکه‌های رایانه‌ای و سامانه‌های حمل‌ونقل ریلی، آسیب‌پذیری این سیستم‌ها را در مقابل تهدیدهای احتمالی نفوذ گران و هکرها نشان می‌دهد. طی سال‌های اخیر روش‌های اجرایی و دستورالعمل‌های متعددی برای ارتقای سطح امنیت سامانه‌های حمل‌ونقل ریلی در برابر ریسک‌های موجود در فضای مجازی طراحی و مستند شده است. تکثر و تنوع در دامنه شمول این اسناد، اهمیت و ضرورت امنیت و ایمنی را در برابر حملات فزاینده و پیچیده سایبری نشان می‌دهد. در این راستا بازار فن‌آوری‌های جدید و خدمات نوآورانه‌ی امنیتی در این حوزه از صنعت،رشد قابل‌ملاحظه‌ای را نشان می‌دهد بااین‌حال مخاطرات فضای تبادل اطلاعات در شبکه‌های رایانه‌ای صنعت حمل‌ونقل ریلی همچنان یکی از مهم‌ترین چالش‌های این عرصه محسوب می‌شود. لذا در این مطالعه به‌منظور شناسایی تهدیدهای محیطی و کسب آگاهی در خصوص نقاط آسیب‌پذیری سیستم‌های حمل‌ونقل ریلی در برابر حملات سایبری از یک نمونه موردی که شامل نقض ساختار ایمنی تسهیلات حیاتی است، استفاده‌شده است. در صنعت حمل‌ونقل ریلی، مجموعه‌ی نرم‌افزارها و سخت‌افزارهای نصب‌شده در قطار و تجهیزات کنار ریلی با عنوان سامانه «فیزیکی – سایبری» شناخته می‌شود که این مطالعه کوشیده است نقاط آسیب‌پذیری آن‌ها را از طریق آنالیز ریسک‌ها بررسی نماید.ازاین‌رو برای مطالعه موردی تحقیق حاضر از یک درخت "حمله – خطا" استفاده‌شده است که می‌تواند امکان تحلیل ریسک‌های امنیتی و ایمنی را در شبکه ریلی به‌صورت یکپارچه فراهم نماید. برخی نتایج این تحقیق نشان می‌دهد که مخاطرات امنیتی در شبکه ریلی دارای اهمیتی برابر با ریسک‌های ایمنی است و لذا یکپارچگی منسجم میان امنیت و ایمنی ریلی امنیت را افزایش می دهد.

کلیدواژه‌ها

مراجع

  1. Ambrose, J.; Ragel, R.;  Jayasinghe, D.;Li, T.; Parameswaran, S. (2018). Side channel attacks in embedded systems: A tale of hostilities and deterrence. 452-459.
  2. Bar-El, H.; Choukri, H.; Naccache, D.; Tunstall, L.; Whelan, L. (2016). “The Sorcerer's Apprentice Guide to Fault Attacks”, in Proc. of IEEE, vol. 94, issue 2, pp:370-382.
  3. Barna, G. (2022).; Control system of wheel slide protection devices for rail vehicles meeting the requirements of European normative documents -CzasopismoTechniczne, MechanikaZeszyt 7-M/2022.
  4. Ferrag M. A.; Chekkai N.; Nafa M. (2018). - Securing Embedded Systems: Cyberattacks, Countermeasures and Challenges in Securing Cyber-PhysicalSystems - CRC Press.
  5. Lakshminarayana, S.; Teo, Z.; Tan, R.; Yau, D.K.Y.; Arboleya, P. (2019) "On False Data Injection Attacks Against Railway Traction PowerSystems," 2019 46th Annual IEEE/IFIP  International Conference on Dependable Systems and Networks (DSN), Toulouse, 2019, pp. 383-394.
  6. Karray, K.; Danger, J; Guilley, S; El Aabid, M. A. (2021). Attack tree construction: an application to the connected vehicle - Cyber-physical securityeducation workshop - Paris, France — July 17-19, 2020 or Cyber-Physical Systems Security - Springer .
  7. Kumar, R.; Stoelinga, M. (2020). Quantitative Security and Safety Analysis with Attack-Fault Trees. 10.1109/HASE.2020.12.
  8. Rekik, M.; Gransart, C.; Berbineau, M. (2021). -  Cyber-Physical Security Risk Assessment for Train Control and Monitoring Systems. SSV, 1stInternational Workshop on System Security and Vulnerability, IEEE CNS Conference on Communications and Network Security, May 2021.
  9. Pekin, China. SSV 2021, 1st International Workshop on System Security and Vulnerability, IEEE CNS Conference on Communications andNetwork Security, 9p, 2021.
  10. Rekik, M.; Gransart, C.; Berbineau, M. (2020) -  Cyber-physical Threats and Vulnerabilities Analysis for Train Control and Monitoring Systems.
  11. IEEEISNCC 2019, International Symposium on Networks, Computers and Communications, Jun 2019, Rome, Italy.
  12.  IEEE ISNCC 2021,International Symposium on Networks, Computers and Communications, 6p, 2021.
  13. Oka, D.; Matsuki, T.  (2017). A security assessment study and trial of Tricore-powered automotive ECU.
  14. Oka, D., Langenhop, L., Marie-Louise, M. &Waguri, N. &Matsuki, T. (2019). Investigation of How to Exploit Software Vulnerabilities on anAutomotive Microcontroller and Corresponding Security Measures.
  15. Papp, D.; Ma, Z.; Buttyan, L. (2018) - Embedded Systems Security: Threats, Vulnerabilities, and Attack Taxonomy - 2015 Thirteenth AnnualConference on Privacy, Security and Trust (PST)
  16. Ponsard, C.; Massonet; P., Dallons; G. 2022- Co-engineering Security and Safety Requirements for Cyber-Physical Systems - The European ResearchConsortium for Informatics and Mathematics ERCIM News 106, Special theme: Cybersecurity.
  17. Schneier, B. - Attack Trees - Dr. Dobb's Journal, December 2009 - https://www.schneier.com/academic/archives/2009/12/attack_trees.html
  18. Shoukry, Y.; Paul Martin, P.; Paulo Tabuada, P. (2019). Srivastava, M - Non-invasive Spoofing Attacks for Anti-lock Braking Systems – InternationalWorkshop on Cryptographic Hardware and Embedded Systems, pp. 55-72.
  19. Shukla, S. (2019). - Embedded Security for Vehicles, ECU Hacking - Uppsala Universitet - Department of Information Technology.
  20. Talebi, S. (2017).  A Security Evaluation and Internal Penetration Testing Of the CAN-bus - Chalmers University of Technology Department ofComputer Science and Engineering - Göteborg, Sweden, October 2017.
  21. Yampolskiy, M.; Horvath, P.; Koutsoukos, X.D.; Xue, Y.; Sztipanovits, J. (2017)- Taxonomy for description of cross-domain attacks on CPS –HiCoNS'13 Proceedings of the 2nd ACM international conference on High confidence networked systems
  22. Zalewski, J.; Buckley, I.A.; Czejdo, B.; Drager, S.; Kornecki, A.J. (2019). Subramanian, N. A Framework for Measuring Security as a System Property.
مطالعات مدیریت بحران
دوره 15، شماره 3
فصلنامه پاییز
مهر 1402
صفحه 37-60

فایل ها

سابقه مقاله

  • تاریخ دریافت: 25 خرداد 1402
  • تاریخ بازنگری: 18 تیر 1402
  • تاریخ پذیرش: 31 تیر 1402

هم رسانی

ارجاع به این مقاله

آمار