Nytt europeiskt dokument ska stärka järnvägens cybersäkerhet. Liknande vägledningar finns även inom andra teknikområden, som elnät och medicinteknik.
Den europeiska standardiseringsorganisationen CENELEC, där SEK Svensk Elstandard är den svenska medlemmen, har tagit fram en vägledning med fordringar och rekommendationer för att hantera cybersäkerhet på järnvägsområdet. Den har nu fastställts och getts ut som SEK TS 50701.
SEK TS 50701 omfattar system för styrning och övervakning av järnvägsdriften, både i fasta installationer och rullande materiel. Den kan användas både för system med och utan betydelse för säkerheten. Den är anpassad till SS-EN 50126-1, som är standarden för specifikation och demonstration av tillförlitlighet, tillgänglighet, underhållsmässighet och säkerhet (RAMS).
Avstämt mot IEC 62443
Syftet är att säkra att RAMS för järnvägssystemet och dess delsystem och ingående utrustning inte påverkas negativt eller förloras i händelse av ett angrepp. Om ett järnvägssystem alltså överensstämmer med TS 50701 kan det visas att det uppfyller kraven för den avsedda säkerhetsnivån och att nivån också upprätthålls under drift och vid underhåll.
Arbetet har skett i den grupp i CENELEC där den tekniska kommittén SEK TK 9 inom SEK Svensk Elstandard är den svenska motsvarigheten. Där samlas svenska företag, högskolor och myndigheter som engarerar sig i arbetet att ta fram och underhålla standarder för elektriska aspekter på fast och rullande materiel, banmatning och signaler för järnvägar, spårvägar och liknande. Även elvägar och trådbussar omfattas.
SEK TS 50701 bygger på publikationerna i serien IEC 62443 från IEC, den internationella organisationen för standardisering inom el och elektronik. Metoderna där är baserade på ISO/IEC 27001 och ISO/IEC 27002. I TS 50701 använder man också säkerhetsnivåerna från SS-EN IEC 62443-3-3. På så sätt kan man i järnvägssystem använda produkter som är utförda enligt kraven i IEC 62443.
Läs mer
SEK TS 50701 är en teknisk specifikation, TS. En sådan är ett normativt dokument, precis som en standard. En TS fungerar som underlag för en (eventuellt) kommande standard och har publicerats för att ge erfarenheter i det fortsatta arbetet. Med cybersäkerhet menas i SEK TS 50701 aktiviteter och åtgärder som vidtas för att förhindra, upptäcka och möta obehörig åtkomst eller cyberattacker som kan medföra olycka, osäkert läge eller nedsättning av systemets prestanda.
Se vad SEK TS 50701 behandlar, genom att ladda hem preview. Se preview på SS‑EN 50126‑1 här och på SS-EN IEC 62443-3-3 här, med en översikt över IEC 62443-serien. Aktuella projekt på området är en ny generell standard för säkerhet i eldrivna anläggningar, inklusive tunnelbanor och trådbussar, och en revision av EN 50122 om elsäkerhet, jordning och returströmkrets och av delar av EMC-standarden EN 50121. Svensk industri och forskning och svenska verk och myndigheter deltar genom SEK TK 9 Elutrustning för järnvägar och järnvägsfordon och fler intresserade är välkomna.
Den som inte är med i arbetet med att ta fram och underhålla standarder, utan bara läser och använder dem, kan ha sitt standardbibliotek lätt tillgängligt på nätet, läs mer om SEK e-Standard. Du kan också prenumerera på nyhetsbrevet från SEK Svensk Elstandard.
Författare: Thomas Borglin, SEK Svensk Elstandard.
SEK Svensk Elstandard är en ideell organisation som drivs utan vinstintresse och som är utsedd av regeringen att ansvara för all standardisering inom det elektrotekniska området i Sverige. Alla svenska företag, myndigheter, organisationer, högskolor och universitet kan delta i standardiseringsarbetet som till största del bedrivs genom internationella och europeiska samarbeten. SEK är svensk nationalkommitté i IEC, International Electrotechnical Commission. IEC och det internationella standardiseringsarbetet är stommen i SEKs verksamhet och standarder från IEC ligger till grund för de flesta europeiska och svenska standarder inom det elektrotekniska området.