Podsumowanie
Kluczowe efekty
Kompleksowy proces threat modelling i oceny ryzyka zgodny ze standardami ISO/IEC 62443 i TS 50701
Stworzenie cybersecurity management planu i Secure Software Development Lifecycle (SSDLC) dla urządzeń embedded
Bezpieczeństwo cyfrowe warunkiem rozwoju systemów kolejowych
Wraz z rosnącą automatyzacją kolejnictwa i integracją sieci przemysłowych, systemy sterowania ruchem pociągów stają się coraz bardziej narażone na ataki cyfrowe. W branży opartej na precyzji i niezawodności nawet niewielka luka w zabezpieczeniach może prowadzić do utraty danych, przerwy w komunikacji lub zakłóceń w pracy systemów bezpieczeństwa. Lotus Wireless, dostarczający rozwiązania dla systemów detekcji i liczenia osi, postawił sobie za cel osiągnięcie najwyższego poziomu zgodności z normami bezpieczeństwa (m.in. TS 50701, ISO/IEC 62443, EN 50126) i budowę kultury „secure by design”.
Organizacja potrzebowała partnera, który nie tylko przeprowadzi szczegółowy threat modelling i risk assessment, ale także zaprojektuje konkretne środki ochrony (counter-measures) oraz wdroży proces zarządzania bezpieczeństwem w całym cyklu życia produktów — od koncepcji po utrzymanie. Decyzja o współpracy z Sii Polska była strategiczna: miała zapewnić ekspertów w zakresie cyberbezpieczeństwa, inżynierii embedded i zgodności z rygorystycznymi standardami branży kolejowej, a także przyspieszyć certyfikację i wdrożenia nowych rozwiązań na rynkach międzynarodowych.
Threat Modelling, counter-measures i pełny plan bezpieczeństwa
Sii Polska zbudowała interdyscyplinarny zespół architektów bezpieczeństwa, inżynierów embedded i specjalistów ds. zgodności, który opracował i wdrożył kompleksową architekturę cyberbezpieczeństwa dla systemu zabezpieczeń kolejowych. Prace rozpoczęto od pełnego threat modellingu zgodnego z normami TS 50701 i ISO/IEC 62443, obejmującego identyfikację aktywów, funkcji, przepływów danych, punktów wejścia i potencjalnych wektorów ataku. Zespół przeprowadził wstępną i szczegółową ocenę ryzyka, tworząc mapę zagrożeń oraz przypisując poziomy bezpieczeństwa do poszczególnych stref i kanałów komunikacyjnych. Na tej podstawie Sii zaprojektowała security counter-measures, obejmujące zarówno komponenty sprzętowe, jak i programowe:
- Bezpieczny start i aktualizacje (secure boot, secure install, secure update) dla trzech mikrokontrolerów, w tym TI Secure Boot, STM32 Secure Boot i MCUBoot
- Szyfrowanie i ochrona danych przechowywanych w urządzeniach
- Autoryzacja i uwierzytelnianie użytkowników, wraz z mechanizmami wykrywania nieautoryzowanego dostępu
- Monitorowanie i reagowanie na ataki, w tym detekcję anomalii i obsługę zdarzeń bezpieczeństwa
- Bezpieczna komunikacja i utrzymanie – zabezpieczenie kanałów transmisyjnych, procesów serwisowych i produkcyjnych
Kolejnym etapem było opracowanie Cybersecurity Management Planu oraz wdrożenie Secure Software Development Lifecycle (SSDLC), który zapewniał stałą kontrolę bezpieczeństwa w całym cyklu życia produktu. Plan obejmował harmonogram wdrożeń, podział obowiązków i zasobów oraz mechanizmy ciągłego monitorowania i doskonalenia. Wszystkie założenia zostały zweryfikowane podczas testów penetracyjnych, które potwierdziły odporność systemu na zidentyfikowane zagrożenia. Dzięki połączeniu wiedzy z zakresu inżynierii oprogramowania, systemów embedded i cyberbezpieczeństwa Sii Polska dostarczyła klientowi kompletną dokumentację wdrożeniową, umożliwiającą certyfikację rozwiązania i jego dalszy rozwój w środowiskach krytycznych.
Trwała odporność i certyfikowane bezpieczeństwo systemów embedded
Projekt realizowany przez Sii Polska pozwolił klientowi zyskać pełną kontrolę nad bezpieczeństwem infrastruktury embedded, niezbędnej w systemach zabezpieczeń kolejowych. Wdrożony plan zarządzania bezpieczeństwem i zestaw dedykowanych counter-measures zapewniły zgodność z międzynarodowymi normami i otworzyły drogę do certyfikacji systemów na poziomie wymaganym przez operatorów transportu.
Dzięki uporządkowaniu procesów zgodnych z SSDLC firma może dziś rozwijać swoje produkty w modelu „secure by design”, utrzymując równowagę między bezpieczeństwem, efektywnością i innowacyjnością. Projekt ten wzmocnił nie tylko ochronę urządzeń, ale i kompetencje działu R&D – umożliwiając zespołom Lotus Wireless samodzielne skalowanie i doskonalenie przyszłych produktów zgodnych z rosnącymi wymaganiami cyberbezpieczeństwa w branży kolejowej.