Demiryolu Sektöründe Artan Siber Güvenlik İhtiyacı ve Cylus-Duagon Ortaklığı

Dijital dönüşümün hızla ilerlediği demiryolu sektörü, benzeri görülmemiş bir verimlilik ve bağlantı sunarken, aynı zamanda kritik altyapıyı hızla gelişen siber tehditlere karşı savunmasız hale getiriyor. Kontrol, izleme ve yolcu hizmetleri için giderek daha karmaşık ağ sistemlerine bağımlı hale gelen modern demiryolu araçları (rolling stock), önemli bir saldırı yüzeyi oluşturuyor. Bu güvenlik açıklarını ele almak artık ikincil bir endişe değil, birincil operasyonel bir zorunluluktur. Bu makale, demiryolu operasyonlarının siber güvenlik durumunu güçlendirmeyi amaçlayan önemli bir gelişmeyi, yani demiryolu siber güvenliği konusunda uzmanlaşmış Cylus ile iletişim ve kontrol teknolojisi alanında önde gelen bir sağlayıcı olan duagon arasındaki stratejik iş birliğini ele alıyor. Ortak girişimleri, sofistike siber saldırılara karşı proaktif ve entegre bir savunma mekanizması sunarak, güvenilir siber güvenlik önlemlerini doğrudan trenlerin temel ağ mimarisine entegre etmeyi hedefliyor. Bu ortaklık, giderek daha fazla birbirine bağlı bir dünyada demiryolu taşımacılığının güvenliğini, güvenilirliğini ve direncini sağlamaya doğru önemli bir adım anlamına geliyor.

Güçlü Yerleşik Siber Güvenliğe Olan Artan İhtiyaç

Demiryolu sistemleri daha fazla dijitalleşip birbirine bağlandıkça, kötü niyetli aktörler için potansiyel saldırı vektörleri genişliyor. Modern trenler, Operasyonel Teknoloji (OT) ve Bilgi Teknolojisi (IT) sistemlerinin karmaşık ağlarıdır; bunlara Tren Kontrol ve Yönetim Sistemleri (TCMS), Yolcu Bilgi Sistemleri (PIS), sinyalleşme arayüzleri ve uzaktan teşhis araçları dahildir. Bu sistemlere yönelik başarılı bir siber saldırı, operasyonel kesintilerden ve hizmet kesintilerinden ciddi güvenlik olaylarına ve hassas verilerin ihlaline kadar felaket sonuçlara yol açabilir. Tehdit artık teorik değil; küresel olarak yaşanan olaylar, demiryolu sektörünün eşsiz operasyonel ortamına ve katı güvenlik gereksinimlerine göre uyarlanmış özel siber güvenlik çözümlerine olan acil ihtiyacı vurguladı. Genel IT güvenlik önlemleri, gerçek zamanlı performans, yüksek kullanılabilirlik ve tescilli demiryolu protokolleri ile sistem uzun ömürlülüğünün derinlemesine anlaşılmasını gerektiren OT ortamları için genellikle yetersizdir.

Entegre Koruma İçin Stratejik Ortaklık

Bu kritik ihtiyacın farkında olan demiryolu siber güvenliği uzmanı Cylus, demiryolu araçları için gelişmiş iletişim, kontrol ve bilgi işlem çözümleriyle tanınan duagon ile ortaklık kurmuştur. Bu iş birliği, özellikle demiryolu araçları için kapsamlı, entegre bir siber güvenlik çözümü sunmak üzere tasarlanmıştır. Bu girişimin özünü, Cylus’un amiral gemisi siber güvenlik platformu CylusOne ile duagon’un sağlam D527 Çoklu Ethernet Güvenli Ağ Geçidi‘nin sorunsuz entegrasyonu oluşturuyor. Bu sinerji, Cylus’un demiryoluya özgü tehdit tespiti ve ağ izleme konusundaki derin uzmanlığını, zorlu demiryolu ortamı için tasarlanmış duagon’un kanıtlanmış donanımıyla birleştiriyor. Amaç, demiryolu operatörlerine sadece güvenlik odaklı değil, aynı zamanda çeşitli filolarda kolayca dağıtılabilir ve yönetilebilir, güvenliği tren ağının yapısına entegre eden bir çözüm sunmaktır.

Teknik İnceleme: CylusOne ve D527 Güvenli Ağ Geçidi

Duagon D527 Çoklu Ethernet Güvenli Ağ Geçidi, bu entegre çözüm için güvenli donanım altyapısı görevi görür. Birden fazla Ethernet bağlantı noktası ve güvenlik açısından güçlendirilmiş bir Linux çekirdeği içeren, özellikle demiryolu araçları uygulamaları için tasarlanmıştır. D527, IEC 62443 endüstriyel siber güvenlik standardını Güvenlik Seviyesi 2 (SL 2)‘ye kadar karşılıyor ve üretim sırasında kilitlenebilen ve uzun süreli güvenlik bütünlüğünü sağlayan yapılandırılabilir bir paket filtresi gibi özellikler içeriyor. Ayrıca, güvenli uzaktan güncellemeleri destekler ve temel sistemin güvenliğini tehlikeye atmadan özel uygulama uyarlamalarına izin veren kapsayıcı teknolojisini kullanır.

CylusOne, sürekli ağ izleme, gerçek zamanlı tehdit tespiti ve otomatik varlık envanter yönetimi sağlayan gelişmiş bir yazılım katmanı sağlayarak D527’nin yeteneklerini önemli ölçüde artırıyor. Çok önemli olarak, CylusOne, demiryolu protokollerinin ve operasyonel davranışların inceliklerini anlamak üzere tasarlanmıştır; bu da genel güvenlik araçlarının gözden kaçırabileceği anormallikleri ve potansiyel tehditleri belirlemesini sağlar. Duagon’un Gömülü Ürünler İş Hattı Başkanı Alexander von Allmen, “D527 ile duagon olarak demiryolunu daha güvenli hale getirme ve müşterilerimizin çok sayıda platformda çözümleri ölçeklendirme konusunda karşılaştıkları zorlukları ele alma taahhüdümüzü gösteriyoruz. CylusOne’ı entegre ederek ürünümüzü tamamlayabilir ve müşterinin ihtiyaçlarını karşılayan özel bir çözüm sunabiliriz.” dedi. Bu entegrasyon, siber güvenliğin ikinci plana atılmayan, yerleşik ağ mimarisinin temel bir bileşeni olmasını sağlar.

Düzenleyici Talepleri Karşılamak ve Gelecekteki Dayanıklılığı Sağlamak

Birleşik Cylus-duagon çözümü, demiryolu operatörlerinin giderek artan sayıda katı sektör standardı ve yönetmeliğini karşılamasına yardımcı olmak için tasarlanmıştır. Bunlara, Amerika Birleşik Devletleri’ndeki Ulaştırma Güvenlik İdaresi (TSA) siber güvenlik direktifleri, Avrupa Birliği’nin NIS2 Direktifi (Ağ ve Bilgi Sistemleri Direktifi), endüstriyel otomasyon ve kontrol sistemleri güvenliği için küresel IEC 62443 standartları dizisi ve demiryoluna özgü CLC/TS 50701 standardı gibi kritik çerçeveler dahildir. Sürekli izleme, kapsamlı görünürlük ve sağlam tehdit tespiti sağlayarak, entegre sistem uyumluluk çabalarını basitleştirir ve denetlenebilir veriler sunar. Çözüm, operatörlerin çeşitli demiryolu araç filolarını korumasına ve gelişen tehditlere ve teknolojilere uyum sağlamasına olanak tanıyan ölçeklenebilirlik için tasarlanmıştır. Güvenli uzaktan güncelleme yetenekleri, sistemin operasyonel yaşam döngüsü boyunca korunmasını ve geliştirilmesini sağlayarak ortaya çıkan güvenlik açıklarına karşı koruma sağlar. Cylus Baş Teknoloji Sorumlusu (CTO) Miki Shifman bunu vurguluyor: “Siber güvenlik tehditleri karmaşıklık ve sıklıkta artmaya devam ederken, demiryolu operatörlerinin yalnızca güvenlik odaklı değil, aynı zamanda modern demiryolu araçlarının operasyonel gerçeklerine göre uyarlanmış bir çözüme ihtiyacı vardır. Duagon ile olan ortaklığımız tam olarak bunu, performanstan veya operasyonel süreklilikten ödün vermeden kritik yerleşik sistemleri koruyan kapsamlı, kolay dağıtılabilir bir çözüm sunuyor.”

Sonuç

Cylus ve duagon arasındaki stratejik ittifak, modern demiryolu sektörünün karşılaştığı karmaşık siber güvenlik zorluklarını ele alma konusunda önemli bir ilerlemedir. CylusOne’ın özel demiryolu siber güvenlik istihbaratını duagon’un D527 Çoklu Ethernet Güvenli Ağ Geçidi ile entegre ederek, bu iş birliği demiryolu araçları için güçlü, güvenlik odaklı bir çözüm sunuyor. Bu girişim, siber güvenliği çevresel bir eklenti olarak değil, trenlerin temel ağ mimarisine sağlam güvenlik önlemleri yerleştirerek artan siber tehditlerle doğrudan karşı karşıya geliyor. Demiryolu operatörleri için temel avantajlar arasında gerçek zamanlı tehdit tespiti, ağ varlıklarının ve iletişimlerin filo genelinde kapsamlı görünürlüğü ve IEC 62443, CLC/TS 50701, TSA direktifleri ve NIS2 gibi kritik uluslararası ve ulusal siber güvenlik düzenlemelerine uygunluğun kolaylaştırılması yer alıyor.

Güvenlik açısından güçlendirilmiş bir ağ geçidinin gelişmiş tehdit tespit yazılımıyla entegrasyonu, demiryolu yollarının eşsiz operasyonel teknoloji ortamına göre uyarlanmış çok katmanlı bir savunma mekanizması sağlar. Bu yaklaşım, TCMS ve PIS gibi kritik yerleşik sistemlerin korunmasını iyileştirmekle kalmaz, aynı zamanda güvenli uzaktan güncellemeler ve ölçeklenebilir dağıtım gibi özellikler sayesinde demiryolu ağlarının uzun vadeli direncini ve uyum sağlama yeteneğini de destekler. Sonuç olarak, bu ortaklık sektördeki hayati bir eğilimi vurgular: siber güvenliğin en başından itibaren proaktif olarak yerleştirilmesi. Bu, basit bir uyumluluğun ötesine geçerek, demiryolu hizmetlerinin güvenliği, güvenilirliği ve operasyonel sürekliliğinin ayrılmaz bir parçası olan bir güvenlik kültürü oluşturur. Demiryolu yolları dijital dönüşüm yolculuklarına devam ettikçe, bu gibi iş birlikleri küresel ulaşım için daha güvenli ve güvenilir bir gelecek inşa etmede, yeniliğin ve güvenliğin el ele ilerlemesini sağlamada çok önemli olacaktır.

Şirketler Hakkında

• Cylus: Cylus, özellikle demiryolu sektörü için tasarlanmış siber güvenlik çözümlerinde uzmanlaşmış bir İsrail şirketidir. Amiral gemisi platformu CylusOne, hem ana hat hem de kentsel demiryolu sistemlerinin eşsiz protokolleri ve operasyonel gereksinimlerine göre uyarlanmış sürekli izleme, tehdit tespiti ve varlık yönetimi sağlar. Cylus, Ağustos 2024’te CylusOne’ı Digi’nin TX64 5G Rail hücresel yönlendiricisiyle entegre etmek için Digi ile yaptığı ittifakta da görüldüğü gibi, proaktif ortaklık yaklaşımıyla bilinir.
• duagon: DFR (Duagon-MEN-Renesas) Grubunun bir parçası olan İsviçre merkezli bir şirket olan duagon, demiryolu ve gömülü elektronik uygulamaları için iletişim, kontrol ve bilgi işlem teknolojisinin önde gelen küresel tedarikçilerinden biridir. Demiryolu araçlarının ve demiryolu altyapısının zorlu çevresel koşullarında çalışacak şekilde tasarlanmış ağ geçitleri, kontrolörler ve G/Ç (Giriş/Çıkış) modülleri dahil olmak üzere son derece güvenilir çözümler sunar.