
handle: 10316/120734
A indústria ferroviária está atualmente a dar um grande passo em direção à digitalização.Esta é uma indústria onde a esperança de vida dos equipamentosoperacionais é por vezes superior a 30 anos, e atualmente, à medida que a tecnologiaavança, também os equipamentos ferroviários seguem esta tendencia. Ossistemas ferroviários são uma infraestrutura crítica de uma região ou país, movimentandomercadorias e passageiros. Com os sistemas ferroviários cada vez maisdigitais e completamente interligados.A infraestrutura ferroviária é um sistema de Tecnologia Operacional (TO) crítico,com algumas características, como de funcionar 24 horas por dia, 7 dias por semana,365 dias por ano. Se algo não funcionar como esperado, e o sistema de OTficar comprometido, isto pode potencialmente causar um acidente ferroviário,ou interromper o tráfego. Os prejuízos podem ser muito elevados do ponto devista financeiro como também a nivel da segurança dos passageiros, funcionáriose em última análise, para a vida humana. Assim, torna-se um alvo crítico paraa guerra cibernética de grupos terroristas e nações inimigas. Mesmo pequenasperturbações em sistemas ferroviários críticos, podem resultar em escassez temporáriade produtos que podem causar danos significativos à segurança nacional.As perturbações prolongadas no fluxo de mercadorias podem levar a perturbaçõesgeneralizadas na cadeia de abastecimento, com efeitos em cascata em todaa economia. Interrupções e atrasos podem afetar indústrias que dependem dasmercadorias transportadas pelas ferrovias, o que se pode tornar numa questão dedefesa nacional.Devido às ameaças cibernéticas aos sistemas ferroviários, a indústria, fornecedores,integradores, operadores e agências governamentais tiveram a necessidadede desenvolver normas, especificações técnicas e recomendações, para ajudara proteger esses sistemas, como também a alcançar um nível de homogéniodo tipo de medidas implementadas no mesmo espaço geográfico. Nesta dissertaçãoserão descritas quais normas e recomendações foram, ou estão sendo desenvolvidose implementados nos estados membros da União Europeia e nos EUA,que são especificamente aplicáveis ao ecossistema da ferrovia. Há também umadescrição sucinta de qual legislação europeia relacionada com o ciberespaço queé aplicada aos operadores ferroviários enquanto fornecedores de serviços essenciais.Também serão mostrados detalhadamente quais são os passos necessários paraaplicar a especificação técnica europeia European Electrotechnical Committee forStandardization (CENELEC) TS50701.A última parte desta dissertação descreve detalhadamente o desenvolvimento deuma aplicação de software concebida para a deteção de anomalias em mensagenscríticas no bus interno do comboio, especificamente aquelas trocadas entre o sistemade controlo e os seus periféricos. As anomalias identificadas podem representarfalhas em sensores ou atuadores, ou adulteração maliciosa do sistema decontrolo.
The Railway industry is currently undertaking a big step towards digitization.Railway systems are a critical infrastructure of a region or country, moving goodsand passengers. Nowadays railway systems being increasingly digital, and completelyinterconnected.Railway infrastructure is a critical Operational Technology (OT) system, withsome characteristics, such as being expected to work 24x7, 365 days a year. Ifsomething does not work as planned, and the OT system is compromised, itcan cause a train accident, or interrupt traffic, the losses can be very high, in thestandpoint of business and as well as for the safety of passengers, staff and ultimatelyto human life. So, it becomes a critical target for cyber-warfare from terrorgroups and foe nations. Even minor disruptions in critical rail systems can resultin temporary product shortages that can cause significant harm to national security.Prolonged disruptions in the flow of commodities could lead to widespreadsupply chain disruptions, with ripple effects across the economy. Disruptionsand delays can affect industries that depend on the commodities transported bythe railroads, which becomes a matter of national defence.Due to cyber-threats to railway systems, the industry, suppliers, integrators, operatorsand governing agencies had the need to develop standards, technical specificationsand guidelines, to help to protect these systems. It is also intended toreach a level of harmonization of the implemented measures and controls acrossthe same geographical space. In this dissertation, it will be depicted what normsand standards have been, or are being developed, and implement across the EuropeanUnion member states and the United States of America, that are specificallyapplicable to the railway ecosystem. There is also a succinct description ofwhich cyber-related European legislation applied to railway operators as suppliersof essential services. It also covers in detail what are the necessary steps toapply CENELEC Technical Specification CLC/TS 50701 - Railway applications -Cybersecurity (TS50701).The latter portion of this dissertation details the development of a software applicationdesigned for anomaly detection within critical communication messageson the train’s internal bus, specifically those exchanged between the control systemand its peripherals. Identified anomalies may represent sensor or actuatorfailures or malicious control system tampering.
Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
OT security, cybersecurity, TS50701, Tecnologia Operacional, Segurança, Critical infrastructure security, Railways, Ferrovia, Segurança de Infraestruturas Críticas
OT security, cybersecurity, TS50701, Tecnologia Operacional, Segurança, Critical infrastructure security, Railways, Ferrovia, Segurança de Infraestruturas Críticas
| selected citations These citations are derived from selected sources. This is an alternative to the "Influence" indicator, which also reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically). | 0 | |
| popularity This indicator reflects the "current" impact/attention (the "hype") of an article in the research community at large, based on the underlying citation network. | Average | |
| influence This indicator reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically). | Average | |
| impulse This indicator reflects the initial momentum of an article directly after its publication, based on the underlying citation network. | Average |
