• Artykuły
  • Forum
  • Ciekawostki
  • Encyklopedia
  • Cyberbezpieczeństwo w europejskim systemie transportu, Londyn, Wlk. Brytania

    05.10.2012. 16:26
    opublikowane przez: Redakcja Naukowy.pl

    Dnia 31 października 2012 r. w Londynie, Wlk. Brytania, odbędzie się konferencja pt. "Cyberbezpieczeństwo w europejskim systemie transportu" (Cyber safety in Europe's transport system).

    Obecne systemy transportu opierają się w dużej mierze na komponentach programistycznych, a współzależność infrastruktur europejskich oznacza, że pojedynczy element złośliwego kodu może unieruchomić wiele systemów. Tego typu komponenty obejmują technikę VoIP (ang. voice over internet protocol), systemy operacyjne, takie jak Linux, systemy zarządzania sieciowego, nawigację satelitarną i aplikacje synchronizujące. Nowy Europejski System Wspomagania Satelitarnego (EGNOS) został niedawno dopuszczony do wykorzystywania w zastosowaniach mających wpływ na życie ludzi i jest używany w systemach lotniczych, kolejowych i morskich.

    Wykorzystywanie zwykłych komponentów programistycznych wzbudza poważne obawy dotyczące bezpieczeństwa i ochrony. Niezwykle trudno jest zapewnić bezpieczeństwo np. lotów w razie zainfekowania systemu przetwarzania danych. Podobnie nie ma możliwości zatrzymania pociągu w sieci wysokich prędkości w czasie przeprowadzania analizy kryminalistycznej zespołu urządzeń sygnalizacyjnych.

    Forum zgromadzi naukowców i innych interesariuszy w celu wymiany opinii na temat rosnącej podatności na złośliwe oprogramowanie i jego wpływu na bezpieczeństwo różnych środków transportu, kładąc nacisk na pilną potrzebę większej interwencji nadzorczej w celu zapewnienia "cyberbezpieczeństwa" naszej infrastruktury transportowej.

    Za: CORDIS

    Czy wiesz ĹĽe...? (beta)
    System Zarządzania Bezpieczeństwem w obiekcie (ang. Security Management System) SMS - globalny system integrujący systemy bezpieczeństwa budynku lub całego obiektu. System pozwala na zarządzanie wszystkimi systemami bezpieczeństwa budynku. Jest jednym z podstawowych systemów zarządzania systemami automatycznego sterowania w budynku. Wraz z systemem BMS wchodzi w skład globalnego systemu zarządzania i sterowania budynku BMCS. Bezpieczeństwo międzynarodowe - pojęcie z zakresu teorii stosunków międzynarodowych charakteryzujące bezpieczeństwo całej zbiorowości państw oraz system międzynarodowy, w jakim państwa te występują. Termin ten używany jest również dla określenia zewnętrznych aspektów bezpieczeństwa narodowego. Na bezpieczeństwo międzynarodowe, oprócz sumy bezpieczeństwa pojedynczych państw, składają się też warunki, normy i mechanizmy międzynarodowe. Swym zakresem obejmuje ono także cele i wartości wspólne dla całego systemu międzynarodowego, tj. stabilność, pokój, równowagę i współpracę. IDS, IPS (ang. Intrusion Detection System, Intrusion Prevention System – systemy wykrywania i zapobiegania włamaniom) – urządzenia sieciowe zwiększające bezpieczeństwo sieci komputerowych przez wykrywanie (IDS) lub wykrywanie i blokowanie ataków (IPS) w czasie rzeczywistym.

    Test penetracyjny – proces polegający na przeprowadzeniu kontrolowanego ataku na system teleinformatyczny, mający na celu praktyczną ocenę bieżącego stanu bezpieczeństwa tego systemu, w szczególności obecności znanych podatności i odporności na próby przełamania zabezpieczeń. Polega na analizie systemu pod kątem występowania potencjalnych błędów bezpieczeństwa spowodowanych niewłaściwą konfiguracją, lukami w oprogramowaniu lub sprzęcie, słabościami w technicznych lub proceduralnych środkach zabezpieczeń, a nawet niewystarczającą świadomością użytkowników. Analiza ta jest przeprowadzana z perspektywy potencjalnego włamywacza i może zawierać aktywne wykorzystywanie podatności (np. poprzez użycie exploitów). Podstawową cechą odróżniającą test penetracyjny od włamania jest zgoda atakowanej strony na tego rodzaju działania, ponadto osoba przeprowadzająca test (zwana Pentesterem) jest zobowiązana do przedstawienia raportu dokumentującego znalezione podatności (często wraz ze sposobami ich usunięcia i rekomendacjami podnoszącymi bezpieczeństwo testowanego systemu). Test penetracyjny ma potwierdzać brak podatności w systemie oraz skuteczność zabezpieczeń w implementacji produkcyjnej lub możliwie najbardziej zbliżonej do rzeczywistej. SIL (Safety Integrity Level) – poziom nienaruszalności bezpieczeństwa, jest miarą bezpieczeństwa, urządzeń elektrycznych, elektronicznych oraz mechanicznych, przy czym może się również odnosić do oprogramowania. Poziom SIL określany jest miarą liczby zadziałań do wystąpienia usterki/błędu definiowaną poprzez THR (ang. tolerable hazard rate – współczynnik tolerowanego zagrożenia).

    System kontroli trakcji – system zaliczany do grupy systemów Advanced Vehicle Control Systems (albo Automated Highway Systems), którego głównym zadaniem jest niedopuszczenie do nadmiernego poślizgu kół pojazdu podczas przyspieszania (objawiającego się ich buksowaniem). Pośrednio systemy takie mogą wpływać również na polepszenie właściwości trakcyjnych pojazdu podczas ruchu w zakręcie. Większość systemów działa jedynie w zakresie niskich prędkości pojazdu (do 40 km/h) aczkolwiek budowane są też wersje działające dla całego zakresu prędkości. Jest kolejnym po ABS-ie systemem podwyższającym bezpieczeństwo czynne. Działanie systemu wpływa także na zmniejszenie zużycia opon i paliwa. System ten wykorzystuje elementy systemu ABS. Może również wykorzystywać inne elementy, jak jednostkę sterującą pracą silnika. Bezpieczeństwo narodowe - stan uzyskany w rezultacie odpowiednio zorganizowanej obrony i ochrony przed wszelkimi zagrożeniami militarnymi i niemilitarnymi, tak zewnętrznymi jak i wewnętrznymi, przy użyciu sił i środków pochodzących z różnych dziedzin działalności państwa. Bezpieczeństwo narodowe, to także najważniejsza wartość, potrzeba narodowa i priorytetowy cel działalności państwa, jednostek i grup społecznych, a jednocześnie proces obejmujący różnorodne środki, gwarantujące trwały, wolny od zakłóceń byt i rozwój narodowy (państwa) w tym obronę państwa jako instytucji politycznej oraz ochronę jednostek i całego społeczeństwa, ich dóbr i środowiska naturalnego przed zagrożeniami, które w znaczący sposób ograniczają jego funkcjonowanie lub godzą w dobra podlegające szczególnej ochronie.

    Bezpieczeństwo terytorialne - poziom bezpieczeństwa państwa lub terytorium wynikający z jego uwarunkowań geograficznych. Na bezpieczeństwo terytorialne składają się następujące czynniki: Bezpieczeństwo dostaw energii elektrycznej – zdolność systemu elektroenergetycznego do zapewnienia bezpieczeństwa pracy sieci elektroenergetycznej oraz równoważenia dostaw energii elektrycznej z zapotrzebowaniem na tę energię.

    Ochrona przez podział (ang. Security Domains) – według Trusted Computer System Evaluation Criteria poziom kryteriów oznaczony B3. Wymusza izolację pewnych dziedzin (obszarów). Części systemu istotne ze względu na bezpieczeństwo przetwarzania powinny być oddalone od części zapewniających użytkownikowi pewne użyteczne dla niego funkcje, ale nie mające związku z bezpieczeństwem przetwarzania. Dziedzinę bezpieczeństwa może stanowić część bazy dotyczącej ochrony (TCB), monitor dostępu, itp. Mechanizmy zarządzania pamięcią chronią daną dziedzinę przed dostępem lub modyfikacją ze strony oprogramowania funkcjonującego w innej dziedzinie. Tworzona jest wielowarstwowa struktura abstrakcyjnych, odseparowanych wzajemnie maszyn z wydzielonymi prawami ochrony. Wszystkie elementy pośredniczące w dostępie do zastrzeżonych obiektów powinny być odporne na manipulacje. Nadzorowaniu w zakresie spełnienia wymagań podlega również proces projektowania systemu.

    Europejski System Zarządzania Ruchem Kolejowym (ERTMS) (ang.) European Rail Traffic Management System – wspierany przez Unię Europejską projekt ujednoliconego systemu sterowania ruchem kolejowym, który ma zapewnić interoperacyjność transportu kolejowego, czyli możliwość swobodnego poruszanie się pociągów w sieciach kolejowych poszczególnych państw (właścicieli infrastruktury) bez konieczności zatrzymywania się na granicach oraz wymiany lokomotyw lub maszynistów. Celem wprowadzenia systemu jest podniesienie atrakcyjności przewozów kolejowych i zwiększenie ich udziału w transporcie wewnątrzeuropejskim.

    Utrzymywanie pokoju – jeden z głównych instrumentów Organizacji Narodów Zjednoczonych, służący szeroko rozumianemu zapewnieniu pokoju i bezpieczeństwa. Jednym z celów ONZ jest utworzenie takich warunków, które zapewnią trwały pokój i bezpieczeństwo. Dla zapewnienia tego celu ONZ jest upoważniona do stosowania odpowiednich środków dla zapobiegania oraz usuwania zagrożeń i naruszeń pokoju, a także tłumienia aktów agresji. W przypadku zaistnienia sytuacji zagrożenia Rada Bezpieczeństwa ONZ decyduje o podjęciu misji pokojowej. Bezpieczeństwo człowieka (jednostki ludzkiej) - zajmuje się obroną człowieka, jako jednostki, zapewnia mu poczucie bezpieczeństwa, co odróżnia je od bezpieczeństwa narodowego, które traktuje człowieka jako część zbiorowości i koncentruje się na obronie kraju przed zagrożeniami militarnymi i niemilitarnymi.

    Bezpieczeństwo bierne - to zespół cech pojazdu mających na celu zmniejszenie skutków zaistniałej kolizji lub wypadku drogowego z punktu widzenia wszystkich jego uczestników. Elementy poprawiające bezpieczeństwo bierne to m.in.:

    Dodano: 05.10.2012. 16:26  


    Najnowsze