Safety i security

kolejnakolej.info 1 tydzień temu

Kluczowym wyzwaniem w kontekście ochrony systemów kolejowych jest pogodzenie dwóch odrębnych – a niekiedy wręcz przeciwstawnych – koncepcji bezpieczeństwa. W polskiej terminologii oba pojęcia tłumaczymy jednym słowem: „bezpieczeństwo”. Angielskie rozróżnienie na safety i security pozwala jednak uchwycić fundamentalną różnicę.

Safety oznacza ochronę otoczenia, czyli ludzi, środowiska i mienia, przed skutkami awarii lub błędnego działania systemu. System bezpieczny w rozumieniu safety jest tak zaprojektowany, by choćby w przypadku poważnej usterki technicznej nie doprowadził do sytuacji zagrożenia dla życia lub zdrowia. W kolejnictwie wyraża się to poprzez zasadę fail-safe: każda pojedyncza awaria powinna skutkować przejściem systemu w stan bezpieczny, a nie wykonaniem błędnego polecenia. To logika, która od dziesięcioleci kształtuje architekturę urządzeń SRK.

Security odwraca tę logikę. W tym przypadku celem jest ochrona systemu przed zaplanowanym, złośliwym działaniem człowieka. Agresor może próbować ominąć mechanizmy fail-safe, odtwarzając sygnały, preparując dane czy przejmując kanały komunikacji. Co istotne, mechanizmy zapewniające safety były historycznie projektowane przy założeniu, iż system działa w kontrolowanym, izolowanym środowisku – bez wrogiego oddziaływania z zewnątrz. Rosnąca łączność systemów kolejowych z sieciami biurowymi, platformami chmurowymi i internetem obala to założenie.

Dlatego właśnie security należy traktować jako zewnętrzną warstwę ochronną, której zadaniem jest zapewnienie, iż jądro obliczeniowe systemu safety nadal działa w warunkach, dla których zostało zaprojektowane – czyli bez zewnętrznych, złośliwych ingerencji.
Integracja obu perspektyw już na etapie projektowania jest znacznie efektywniejsza niż późniejsze „doklejanie” warstwy cyberbezpieczeństwa do gotowego systemu.

Marcin Kaczmarczyk

Doświadczony dziennikarz gospodarczy i technologiczny, publikujący m.in. w magazynie „Forbes”, „Gazecie Wyborczej” oraz mediach należących do Axel Springer

Idź do oryginalnego materiału