Abstract:
مطالعه پیشینه حملات سایبری به شبکههای رایانهای و سامانههای حملونقل ریلی، آسیبپذیری این سیستمها را در مقابل تهدیدهای احتمالی نفوذ گران و هکرها نشان میدهد. طی سالهای اخیر روشهای اجرایی و دستورالعملهای متعددی برای ارتقای سطح امنیت سامانههای حملونقل ریلی در برابر ریسکهای موجود در فضای مجازی طراحی و مستند شده است. تکثر و تنوع در دامنه شمول این اسناد، اهمیت و ضرورت امنیت و ایمنی را در برابر حملات فزاینده و پیچیده سایبری نشان میدهد. در این راستا بازار فنآوریهای جدید و خدمات نوآورانهی امنیتی در این حوزه از صنعت، رشد قابلملاحظهای را نشان میدهد بااینحال مخاطرات فضای تبادل اطلاعات در شبکههای رایانهای صنعت حملونقل ریلی همچنان یکی از مهمترین چالشهای این عرصه محسوب میشود. لذا در این مطالعه بهمنظور شناسایی تهدیدهای محیطی و کسب آگاهی در خصوص نقاط آسیبپذیری سیستمهای حملونقل ریلی در برابر حملات سایبری از یک نمونه موردی که شامل نقض ساختار ایمنی تسهیلات حیاتی است، استفادهشده است. در صنعت حملونقل ریلی، مجموعهی نرمافزارها و سختافزارهای نصبشده در قطار و تجهیزات کنار ریلی با عنوان سامانه «فیزیکی – سایبری» شناخته میشود که این مطالعه کوشیده است نقاط آسیبپذیری آنها را از طریق آنالیز ریسکها بررسی نماید. ازاینرو برای مطالعه موردی تحقیق حاضر از یک درخت "حمله – خطا" استفادهشده است که میتواند امکان تحلیل ریسکهای امنیتی و ایمنی را در شبکه ریلی بهصورت یکپارچه فراهم نماید. برخی نتایج این تحقیق نشان میدهد که مخاطرات امنیتی در شبکه ریلی دارای اهمیتی برابر با ریسکهای ایمنی است و لذا یکپارچگی منسجم میان امنیت و ایمنی ریلی امنیت را افزایش میدهد.
Studying the history of cyber attacks on computer networks and rail transportation systems shows the vulnerability of these systems against the possible threats of intruders and hackers. In recent years, several implementation methods and guidelines have been designed and documented to improve the security level of rail transportation systems against the risks in cyberspace. The multiplicity and diversity in the scope of these documents shows the importance and necessity of security and safety against the increasing and complex cyber attacks. In this regard, the market of new technologies and innovative security services in this field of the industry shows considerable growth, however, the risks of information exchange space in the computer networks of the rail transport industry are still one of the most important challenges. is considered to be in this field. Therefore, in this study, in order to identify environmental threats and gain knowledge about the vulnerability points of rail transportation systems against cyber attacks, a case example that includes a violation of the safety order of critical facilities has been used. In the rail transport industry, the set of software and hardware installed in the train and the equipment beside the rail is known as the "physical-cyber" system, and this study has tried to investigate their vulnerability points through risk analysis.