鉄道インフラのサイバーセキュリティ: 概要

鉄道インフラは、24時間365日稼働することが期待される運用技術（OT）ベースの重要インフラの一種であり、運用機器の耐用年数はしばしば30年以上に及びます。この領域では、OTシステムが妨害された運用異常が発生すると、列車事故や交通の中断を引き起こし、ビジネスや乗客の安全に対して重大な影響を与える可能性があります。その重要性から、鉄道は国家の利益に関わる戦略的資産であり、結果としてサイバー犯罪者やサイバー戦争活動のターゲットとなっています。例えば、サービスの中断は製品不足や広範なサプライチェーンの混乱を引き起こす波及効果をもたらし、経済や国家安全保障に深刻な影響を与えかねません。運用の最適化と効率化を目指して、鉄道業界は最近、デジタル化に向けた一連の重要なステップを踏み出し、インフラは大きなパラダイムシフトを経験しています。これにより、例えば、地理的冗長性を持つ中央集権的な連動装置やラジオブロックセンター（RBC）を国全体で運用することが可能となり、制御ロジックをクラウドに移行することで最大の可用性と定時性を確保できます。しかし、これらの開発は常に確立されたサイバーセキュリティ基準とフレームワークの範囲内で行われなければなりません。本論文では、鉄道におけるサイバーセキュリティの最先端の状況について分析を行い、CENELECの「技術仕様50701 - 鉄道アプリケーション - サイバーセキュリティ」に基づく既存のソリューションに焦点を当てたもので、これは現在鉄道に関する最新のヨーロッパの仕様であり、供給業者、統合業者、および運営者がサイバーセキュリティリスク評価計画、必要なコントロール、およびシステム全体のライフサイクル管理を実施するのを助けるよう設計されています。特に、路線信号連動システムと運用管理センター（OCC）で運用される自動列車監視（ATS）との間の導管に特別な注意を払います。これは、欧州連合サイバーセキュリティ機関（ENISA）によって、重要なサービスの運営者が特定した最も重要なシステムの一つとされています。