Till de viktigaste målen för Transport- och kommunikationsverket Traficoms säkerhetsprogram för spårtrafiken för åren 2020–2022 hör förbättring av säkerheten och driftssäkerheten. Som en del av förverkligandet av säkerhetsprogrammet har Traficom den 29 juni 2020 gett en rekommendation för främjande av cybersäkerhet inom spårtrafiken. Rekommendationen innehåller grundläggande information om cybersäkerhet inom spårtrafiken och lyfter fram sätt att förbereda sig för cybersäkerhetshot.
Traficoms rekommendation är indelad i två delar, där den första innehåller central information om begrepp inom cybersäkerhet, cybersäkerhetshot och hantering av dem samt cybersäkerhetsarbete inom spårtrafiken. Rekommendationens andra del innehåller ämbetsverkets rekommendationer, som aktörer inom spårtrafiken kan använda i sin helhetsmässiga utveckling av cybersäkerheten.
Cybersäkerheten ska utvecklas på ett mångsidigt och heltäckande sätt
”Rekommendationens centrala mål är att lyfta fram att cybersäkerhetshot och -sårbarheter inte bara är utmaningar för komplicerade datasystem. Tvärtom är cybersäkerhet också ett delområde inom säkerheten för operativa spårtrafiksystem som redan varit i bruk länge, som bör utvecklas på ett mångsidigt och heltäckande sätt”, betonar Pietari Pentinsaari, direktör för kompetensområdet transportsystemtjänster.
Både spårtrafikens operativa system och dess informationssystem innehåller sårbarheter, som kan bli föremål för ett brett spektrum av cybersäkerhetshot och -angrepp. ”Eftersom många system för spårtrafiken används gemensamt av flera aktörer, måste arbetet för utveckling av cybersäkerheten ske tillsammans och helhetsmässigt”, påminner Pentinsaari.
Cybersäkerhetsarbetet kan gärna kombineras med den helhetsmässiga säkerhetsledningen
Traficom föreslår i sin rekommendation att aktörer inom spårtrafiken i mån av möjlighet ska kombinera utvecklingen av cybersäkerheten med säkerhetsledningssystemet eller den helhetsmässiga utveckling och ledning av säkerheten som sker inom ramen för det nationella systemet för säkerhetshantering.
Traficom rekommenderar också att aktörer inom spårtrafiken beaktar åtgärderna i rekommendationen senast den 1 juni 2021 genom att utreda utvecklingsområden för cybersäkerhet i sin verksamhet och fastställa vilka åtgärder som behövs för att utveckla den egna cybersäkerhetsnivån.
Traficoms nya föreskrift om ordnande av beredskapsplanering i transportsystemet (TRAFICOM/308489/03.04.04.00/2019), som delvis berör cybersäkerhet, ska också börja tillämpas från den 1 juni 2021.
Cybermätaren underlättar organisationers egen utvärdering av sin cybersäkerhet på hösten
Traficoms Cybersäkerhetscenter lanserar hösten 2020 Cybermätaren, som är ett nationellt utvärderingsramverk och verktyg för riskhantering på finska. Cybermätaren ger organisationer möjlighet att själva utvärdera sin cybersäkerhet, och ger organisationen omedelbara observationer gällande utvecklingsområden i dess cybersäkerhet. Cybermätaren baserar sig bland annat på de internationella cybermaturitetsmodellerna C2M2 och NIST. Mer information om Cybermätaren finns på adressen https://www.kyberturvallisuuskeskus.fi/sv/vara-tjanster/lagesbild-och-natverksledarskap/cybermataren. (Extern länk)
Europeiska unionens cybersäkerhetsbyrå (ENISA) väntas också publicera en cybersäkerhetsrekommendation för järnvägssektorn inom kort. ENISA:s publikationer finns på adressen https://www.enisa.europa.eu/publications. (Extern länk)
Cybersäkerhetsrekommendationen har utvecklats i samarbete med aktörerna
Traficoms rekommendation har utvecklats i samarbete med aktörer inom spårtrafiken, och Traficom avser att fortsätta samarbetet även genom en tredje cybersäkerhetsverkstad som anordnas under den inkommande hösten. I verkstaden ska man bland annat diskutera konkreta sätt att förverkliga åtgärderna i rekommendationen och utveckling av samarbetet kring cybersäkerhet mellan aktörer inom spårtrafiken, samt berätta mer om bland annat Cybermätaren. En inbjudan till verkstaden skickas ut i augusti.
Mer information
Kaisa Sainio, utvecklingschef, tfn 029 534 6837
Jouko Pirttimäki, överinspektör, tfn 029 534 6834
fornamn.efternamn(at)traficom.fi