A LinkedIn-en elég ritkán szoktam folyamatirányítással kapcsolatos kiberbiztonsági cikkeket találni, nemrég azonban egy egészen érdekes, a vasúti folyamatirányításban használt rendszerek biztonságáról szóló írás került elém Israel Baron tollából.

A cikk felsorolja a világban ilyen célra használt jelentősebb rendszereket (ALSN, ASFA, ATC, ATP, CBTC, PZB Indusi), röviden ismerteti a European Train Control System (ETCS) legfontosabb tulajdonságait és összefoglalja a vasúti irányító és jelzőrendszerek kiberbiztonsági kihívásait, ide értve azt is, hogy hogyan fertőzhetett meg ilyen rendszereket tavaly májusban a WannaCry ransomware.

Írása végén Israel Baron felhívja a figyelmet a vasúti irányítórendszerek egyre nagyobb kiberbiztonsági kockázataira és egy sikeres támadás lehetséges következményeire, majd tesz néhány javaslatot a kockázatok csökkentésére használható intézkedésekre.

A cikk teljes terjedelmében itt érhető el.

Sajnos időközben a hivatkozott cikk (és a szerző, Israel Baron profilja is) eltűnt a LinkedIn-ről. Azt hiszem, ez tanulság nekem, hogy a jövőben inkább ne akarjak így, ilyen forrásból írásokat megosztani a blogon...