TRENES.ONLINE | Alstom ha invertido en el Campus Cyber SAS, un polo especializado en tecnologías de ciberseguridad ubicado en La Défense, cerca de París. Con esta inversión ALSTOM profundiza su apuesta en la seguridad ferroviaria, mejorando las capacidades de ciberseguridad de los sistemas ferroviarios existentes, ayudando a impulsar la industria ferroviaria hacia un futuro ciberseguro.
TRENES.ONLINE | El “Campus Cyber”, ubicado en La Défense, se inaugurará en otoño de 2021 y reunirá a representantes de la industria, gobiernos, académicos y asociaciones en un único entorno de colaboración. En un mundo impulsado por la digitalización, la garantía de que los datos y los sistemas conectados están protegidos es un requisito fundamental para garantizar operaciones ferroviarias seguras. De esta forma Alstom coloca la ciberseguridad en el corazón de su cultura de excelencia y seguridad.
“Este será el primer campus del mundo centrado en el sector ferroviario. Una vez más, Alstom está formando activamente una asociación para garantizar que la industria ferroviaria esté preparada para abordar los desafíos de ciberseguridad en todo el mundo. Aprovechar la experiencia de otros sectores para impulsar el desarrollo continuo de soluciones de ciberseguridad diseñadas para la movilidad garantizará una respuesta rápida y resistente a la demanda de los operadores”, dice Eddy Thésée, vicepresidente de ciberseguridad de Alstom.
Movilidad Segura Alstom
Desde febrero de 2018, Alstom, junto con varios expertos, ha contribuido al grupo de trabajo CENELEC 26 para definir una nueva norma europea para la aplicación ferroviaria de ciberseguridad, que se aplicará a la señalización, material rodante e instalación fija.
Se trata de la norma 2020 CENELEC TS 50701 Railway applications – cybersecurity, basada en la norma IEC 62443, aplicable a los sistemas ferroviarios, incluido el material rodante, señalización e infraestructura.
Cuando Alstom comenzó a poner la ciberseguridad en el centro de su desarrollo de productos, miró hacia la industria aeroespacial como referencia. Las empresas que trabajan en este sector han estado desarrollando tecnologías altamente críticas para los sistemas de vuelo desde hace muchos años, incorporando la seguridad en general y la ciberseguridad en particular como elementos inherentes al diseño de cualquier sistema.
Alstom entendió que podría aprender mucho del trabajo ya realizado por el sector aeronáutico y en 2017 se acercó al líder de la industria, Airbus. Al incorporar las lecciones que Airbus ya ha incorporado, la empresa pudo desarrollar rápidamente productos que incorporan la seguridad desde antes del propio diseño.
Desde el análisis de riesgos hasta la arquitectura de ciberseguridad
Cuando se trata de desarrollar nuevos proyectos para ferrocarriles, es vital que la ciberseguridad sea considerada e integrada en el desarrollo del proceso de diseño desde su concepción, junto con todos los aspectos de ingeniería de proyecto.
Esto presenta una serie de desafíos, sobre todo porque los sistemas informáticos y los sistemas ferroviarios son incompatibles desde varios puntos de vista, comenzando por su vida útil. 3 a 5 años en TI y 10 a 20 años en el material rodante ferroviario por ejemplo. Además, aunque las medidas de ciberseguridad pueden mejorarse y actualizarse constantemente, el hardware ferroviario no puede modificarse fácilmente, y dado que la seguridad es la máxima prioridad, cualquier cambio debe probarse exhaustivamente antes de su introducción.
Es vital empezar a pensar en ciberseguridad desde el inicio del proyecto. Cada proyecto, desde construir una nueva línea de metro para poner en marcha un nuevo tipo de tren o el remplazo de sistemas de señalización obsoletos, debe tener un responsable en ciberseguridad analizando amenazas y posibles acciones de mitigación. Con este responsable en acción los involucrados se aseguran de que todos los saben cuáles son los requisitos de seguridad para el proyecto, los que deben ser definidos en el plan de gestión de la ciberseguridad.
TRENES ONLINE
Imagen: ALSTOM
