Powered by OpenAIRE graph
Found an issue? Give us feedback
image/svg+xml art designer at PLoS, modified by Wikipedia users Nina, Beao, JakobVoss, and AnonMoos Open Access logo, converted into svg, designed by PLoS. This version with transparent background. http://commons.wikimedia.org/wiki/File:Open_Access_logo_PLoS_white.svg art designer at PLoS, modified by Wikipedia users Nina, Beao, JakobVoss, and AnonMoos http://www.plos.org/ Estudo Geralarrow_drop_down
image/svg+xml art designer at PLoS, modified by Wikipedia users Nina, Beao, JakobVoss, and AnonMoos Open Access logo, converted into svg, designed by PLoS. This version with transparent background. http://commons.wikimedia.org/wiki/File:Open_Access_logo_PLoS_white.svg art designer at PLoS, modified by Wikipedia users Nina, Beao, JakobVoss, and AnonMoos http://www.plos.org/
Estudo Geral
Master thesis . 2025
Data sources: Estudo Geral
addClaim

Security for Railway Infrastructure

Authors: Nunes, João Paulo Brás;

Security for Railway Infrastructure

Abstract

A indústria ferroviária está atualmente a dar um grande passo em direção à digitalização.Esta é uma indústria onde a esperança de vida dos equipamentosoperacionais é por vezes superior a 30 anos, e atualmente, à medida que a tecnologiaavança, também os equipamentos ferroviários seguem esta tendencia. Ossistemas ferroviários são uma infraestrutura crítica de uma região ou país, movimentandomercadorias e passageiros. Com os sistemas ferroviários cada vez maisdigitais e completamente interligados.A infraestrutura ferroviária é um sistema de Tecnologia Operacional (TO) crítico,com algumas características, como de funcionar 24 horas por dia, 7 dias por semana,365 dias por ano. Se algo não funcionar como esperado, e o sistema de OTficar comprometido, isto pode potencialmente causar um acidente ferroviário,ou interromper o tráfego. Os prejuízos podem ser muito elevados do ponto devista financeiro como também a nivel da segurança dos passageiros, funcionáriose em última análise, para a vida humana. Assim, torna-se um alvo crítico paraa guerra cibernética de grupos terroristas e nações inimigas. Mesmo pequenasperturbações em sistemas ferroviários críticos, podem resultar em escassez temporáriade produtos que podem causar danos significativos à segurança nacional.As perturbações prolongadas no fluxo de mercadorias podem levar a perturbaçõesgeneralizadas na cadeia de abastecimento, com efeitos em cascata em todaa economia. Interrupções e atrasos podem afetar indústrias que dependem dasmercadorias transportadas pelas ferrovias, o que se pode tornar numa questão dedefesa nacional.Devido às ameaças cibernéticas aos sistemas ferroviários, a indústria, fornecedores,integradores, operadores e agências governamentais tiveram a necessidadede desenvolver normas, especificações técnicas e recomendações, para ajudara proteger esses sistemas, como também a alcançar um nível de homogéniodo tipo de medidas implementadas no mesmo espaço geográfico. Nesta dissertaçãoserão descritas quais normas e recomendações foram, ou estão sendo desenvolvidose implementados nos estados membros da União Europeia e nos EUA,que são especificamente aplicáveis ao ecossistema da ferrovia. Há também umadescrição sucinta de qual legislação europeia relacionada com o ciberespaço queé aplicada aos operadores ferroviários enquanto fornecedores de serviços essenciais.Também serão mostrados detalhadamente quais são os passos necessários paraaplicar a especificação técnica europeia European Electrotechnical Committee forStandardization (CENELEC) TS50701.A última parte desta dissertação descreve detalhadamente o desenvolvimento deuma aplicação de software concebida para a deteção de anomalias em mensagenscríticas no bus interno do comboio, especificamente aquelas trocadas entre o sistemade controlo e os seus periféricos. As anomalias identificadas podem representarfalhas em sensores ou atuadores, ou adulteração maliciosa do sistema decontrolo.

The Railway industry is currently undertaking a big step towards digitization.Railway systems are a critical infrastructure of a region or country, moving goodsand passengers. Nowadays railway systems being increasingly digital, and completelyinterconnected.Railway infrastructure is a critical Operational Technology (OT) system, withsome characteristics, such as being expected to work 24x7, 365 days a year. Ifsomething does not work as planned, and the OT system is compromised, itcan cause a train accident, or interrupt traffic, the losses can be very high, in thestandpoint of business and as well as for the safety of passengers, staff and ultimatelyto human life. So, it becomes a critical target for cyber-warfare from terrorgroups and foe nations. Even minor disruptions in critical rail systems can resultin temporary product shortages that can cause significant harm to national security.Prolonged disruptions in the flow of commodities could lead to widespreadsupply chain disruptions, with ripple effects across the economy. Disruptionsand delays can affect industries that depend on the commodities transported bythe railroads, which becomes a matter of national defence.Due to cyber-threats to railway systems, the industry, suppliers, integrators, operatorsand governing agencies had the need to develop standards, technical specificationsand guidelines, to help to protect these systems. It is also intended toreach a level of harmonization of the implemented measures and controls acrossthe same geographical space. In this dissertation, it will be depicted what normsand standards have been, or are being developed, and implement across the EuropeanUnion member states and the United States of America, that are specificallyapplicable to the railway ecosystem. There is also a succinct description ofwhich cyber-related European legislation applied to railway operators as suppliersof essential services. It also covers in detail what are the necessary steps toapply CENELEC Technical Specification CLC/TS 50701 - Railway applications -Cybersecurity (TS50701).The latter portion of this dissertation details the development of a software applicationdesigned for anomaly detection within critical communication messageson the train’s internal bus, specifically those exchanged between the control systemand its peripherals. Identified anomalies may represent sensor or actuatorfailures or malicious control system tampering.

Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia

Country
Portugal
Related Organizations
Keywords

OT security, cybersecurity, TS50701, Tecnologia Operacional, Segurança, Critical infrastructure security, Railways, Ferrovia, Segurança de Infraestruturas Críticas

  • BIP!
    Impact byBIP!
    selected citations
    These citations are derived from selected sources.
    This is an alternative to the "Influence" indicator, which also reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).
    0
    popularity
    This indicator reflects the "current" impact/attention (the "hype") of an article in the research community at large, based on the underlying citation network.
    Average
    influence
    This indicator reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).
    Average
    impulse
    This indicator reflects the initial momentum of an article directly after its publication, based on the underlying citation network.
    Average
Powered by OpenAIRE graph
Found an issue? Give us feedback
selected citations
These citations are derived from selected sources.
This is an alternative to the "Influence" indicator, which also reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).
BIP!Citations provided by BIP!
popularity
This indicator reflects the "current" impact/attention (the "hype") of an article in the research community at large, based on the underlying citation network.
BIP!Popularity provided by BIP!
influence
This indicator reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).
BIP!Influence provided by BIP!
impulse
This indicator reflects the initial momentum of an article directly after its publication, based on the underlying citation network.
BIP!Impulse provided by BIP!
0
Average
Average
Average