С помощью цифровизации можно сделать железнодорожный транспорт безопаснее, эффективнее и удобнее как для пассажиров, так и для перевозчиков, но в то же время возникают риски, связанные с кибербезопасностью. Необходимо понимать, что киберугрозы так же разнообразны и динамичны, как и сами цифровые технологии и сферы их применения.UNIFE (Ассоциация европейских железнодорожных компаний)
Безопасный транспорт будущего
Что мы делаем в компании «Сименс Мобильность» для защиты наших современных транспортных систем? Нашими заказчиками являются владельцы и операторы объектов инфраструктуры, представляющих критическую важность для нашего общества, – магистралей, железнодорожных сетей и целых экосистем интермодальных перевозок. Им приходится иметь дело с новыми угрозами, новыми законами и новыми требованиями в сфере кибербезопасности. Пришло время действовать и реагировать на них организовано.
В качестве лидера в сфере цифровизации общественного транспорта, «Сименс Мобильность» станет надежным партнером в том, что касается кибербезопасности благодаря нашему квалифицированному персоналу, безопасным продуктам и решениям, а также сертифицированным процессам на всем протяжении жизненного цикла продукта. Результат: мир, в котором пользуются преимуществами безопасных современных технологий как транспортные компании, так и пассажиры.
Мировые тренды в сфере кибербезопасности
Подготовка сотрудников к киберугрозам нового цифрового мира
Персонал играет важнейшую роль в обеспечении кибербезопасности ваших процессов. Необходимо, чтобы ваши сотрудники понимали проблемы и имели навыки кибербезопасности, необходимые для выполнения их должностных задач.
Для этого «Сименс Мобильность» проводит обучение на тему технологий и процессов кибербезопасности, а также предлагает целевые программы обучения и инструктажа в зависимости от должности сотрудника.
Обеспечение безопасности и соответствия стандартам процессов
Для того, чтобы обеспечить безопасность процессов и их соответствие правовым требованиям и стандартам, требуются специальные компетенции, которые есть у компании «Сименс Мобильность».
Мы долгие годы работаем с международными стандартами и имеем четкое представление о том, как устроена ваша деятельность, поэтому мы можем пройти с вами весь путь к совершенствованию и сертификации ваших процессов.
Решения для защиты транспортной инфраструктуры
MindConnect Rail от «Сименс Мобильность» – это набор инструментов для безопасного соединения, предназначенный для управления железнодорожными объектами в реальном режиме времени. В этот набор инструментов входит система сбора данных «Сименс» CoreShield® – небольшой аппаратный компонент, обеспечивающий широкие возможности соединения и управляемый мониторинг защищенных сетей.
К другому продукту для защиты транспортной инфраструктуры относится оборудование связи RUGGEDCOM от компании «Сименс». Это решение задает стандарт для сетей связи, работающих в сложных условиях.
Интеграция комплексных решений в единую безопасную систему
Интегрировать несколько решений в единую комплексную систему непросто, но возможно при наличии необходимых знаний и опыта.
В «Сименс Мобильность» вы найдете специалистов для разработки решений и системной интеграции, которые будут работать вместе со специалистами по кибербезопасности на всем протяжении цикла внедрения комплексного решения или системы. Наши специалисты успешно разработали, интегрировали и внедрили множество проектов по всему миру.
Безопасные решения для поставщиков
Стать поставщиком «Сименс Мобильность» непросто. Поставщики должны отвечать определенным стандартам безопасности и обеспечивать тот же уровень качества, который наши заказчики привыкли ожидать от компании «Сименс Мобильность».
В свою очередь, мы оказываем поддержку нашим поставщикам, предоставляя им возможности для непрерывного развития во многих сферах, включая кибербезопасность. Это позволяет нашим поставщикам обеспечивать качество, производительность и инновации для всей нашей цепочки поставок.
Защита железнодорожной и автомобильной инфраструктуры
Из-за длительных жизненных циклов железнодорожные и автомобильные системы требуют постоянного технического обслуживания и мониторинга для снижения рисков и исключения новых уязвимостей, которые могут возникнуть с течением времени.
Чтобы заказчики могли выполнять свои бизнес-задачи на всем протяжении своего жизненного цикла, мы предлагаем комплексные услуги кибербезопасности: от оценки существующих систем и помощи с непрерывным управлением рисками до внедрения дополнительных решений по смягчению рисков и защите.
Сообщите о потенциальной проблеме безопасности
Совместная работа над безопасностью
В феврале 2018 года компания «Сименс» совместно с участниками Мюнхенской конференции по безопасности и другими международными партнерами представила инициативу «Хартия доверия». В декларации были установлены 10 принципов, которые являются важнейшими для безопасного цифрового мира. Вот, как компания «Сименс Мобильность» реализует эти принципы.10 принципов
Мы считаем, что кибербезопасность – это задача каждого, и именно поэтому в нашей организации установлены четкие меры и цели, а также принята соответствующая культура безопасности. В компании «Сименс Мобильность» создана эффективная система управления кибербезопасностью, которая, подобно системе менеджмента качества, включает обязанности, процедуры, процессы, инструменты и другие важные компоненты.
Опираясь на достижения нашего подхода «Интегрированная безопасность», мы постепенно смещаем наш фокус на «Безопасность по умолчанию». Это следующий уровень безопасности продуктов, решений и услуг. Благодаря этому сдвигу в подходе к безопасности мы можем продолжать сокращать виды атак и усиливать защиту объектов наших заказчиков.
Наши заказчики находятся в центре всего, что мы делаем. Мы знаем, что им часто приходится работать с национальными агентствами по кибербезопасности и службами борьбы с киберугрозами. Поэтому мы снабжаем наших заказчиков экспертными знаниями и помогаем им разрабатывать, создавать и эксплуатировать надежные транспортные системы, отвечающие требованиям всех заинтересованных лиц.
Создание новых решений по кибербезопасности и доработка существующих в соответствии с новыми угрозами требуют инноваций и совместной работы. Мы инициировали совместные отраслевые проекты, чтобы координировать процессы анализа рисков, определить зоны и каналы безопасности и разработать эталонные профили защиты для транспортных систем и подсистем.
Компания «Сименс Мобильность» повышает осведомленность и предоставляет обучение в сфере кибербезопасности как внутри компании, так и за ее пределами. Регулярные курсы обучения по кибербезопасности обязательны для каждого сотрудника «Сименс Мобильность». Некоторые целевые группы проходят дополнительное обучение по безопасности продуктов и решений в зависимости от области их работы.
Для своих заказчиков и поставщиков компания «Сименс Мобильность» предлагает специализированное обучение по безопасности на четырех уровнях: от общего представления и базовых навыков до специальных навыков и обучения специалистов.
Когда случаются кибератаки, отрасль должна дать немедленный и скоординированный ответ. Компания «Сименс» участвует в этом процессе, будучи активным партнером группы организаций быстрого реагирования на нарушение компьютерной безопасности (CERT) под названием FIRST. Мы также сотрудничаем с несколькими университетами, исследовательскими институтами и центрами обмена информацией и анализа (ISAC) для повышения прозрачности и улучшения реагирования в транспортном секторе.
В компании «Сименс» есть группа специалистов по безопасности, которая отвечает за получение, расследование, внутреннюю координацию вопросов безопасности, касающихся продуктов, решений и услуг «Сименс», и за отчетность по ним перед общественностью. Эта группа называется ProductCERT. Она является основным контактным лицом для аналитиков в области безопасности и консультирует по вопросам безопасности стандартных продуктов. Консультации по уязвимостям конкретных решений также доступны на договорной основе.
Отраслевое регулирование и стандартизация успешны только тогда, когда они основываются на совместной работе всех участников процесса. Компания «Сименс Мобильность» поощряет использование международных отраслевых стандартов безопасности в железнодорожном секторе и оказывает помощь рабочей группе CEN/CENELEC 26 в разработке технического стандарта TS50701 по кибербезопасности железнодорожной системы.
Хартия доверия – важный документ для дальнейшей реализации совместных инициатив в рамках 10 принципов, описанных выше. Компания «Сименс Мобильность» оказывает поддержку рабочей группе UNIFE по кибербезопасности, которая служит платформой для обсуждения и определения возможностей для сотрудничества по вопросам кибербезопасности в европейском железнодорожном секторе.
Сильный союз
Мы несем ответственность за кибербезопасность не только в рамках своей собственной организации, но и далеко за ее пределами, потому что наша работа с киберугрозами не заканчивается внутри компании. Чтобы сделать цифровой мир более безопасным, мы объединили усилия с ведущими компаниями со всего мира и создали «Хартию доверия». Эта совместная инициатива уже приносит первые плоды, но у нас есть амбициозные цели на будущее. Следите за нашей деятельностью и новостями об этой международной инициативе по кибербезопасности.