La ciberamenaza presenta «condiciones difíciles» para el ferrocarril: IRS2017

Espionaje industrial, chantaje, motivación política…» son solo algunas de las razones por las que los ciberdelincuentes pueden atacar el ferrocarril, según se dijo en la Cumbre del Ferrocarril Inteligente 2017. Estas fueron algunas de las observaciones de Christian Sagmeister, de ÖBB, durante su intervención en este importante evento de tres días celebrado en Viena.

Sagmeister, Director de Sistemas Ferroviarios de la compañía nacional austriaca ÖBB, fue uno de los más de 20 ponentes que compartieron sus ideas, observaciones y experiencias sobre dos de los mayores problemas a los que se enfrenta actualmente el sector ferroviario: la ciberseguridad en el ferrocarril y el funcionamiento automático de los trenes.

En su intervención en la segunda jornada, centrada en la ciberseguridad ferroviaria, compartió con los delegados algunas de sus ideas sobre cómo pueden protegerse los sistemas ferroviarios contra los ciberataques. En su opinión, los administradores de infraestructuras ferroviarias consideran que el creciente riesgo de ciberataques es un factor cada vez más importante a la hora de revisar las arquitecturas de los sistemas existentes y realizar las mejoras necesarias para garantizar la seguridad de los servicios ferroviarios en «condiciones difíciles».

Retransmisión en directo

La Explotación Automática de Trenes (ATO) fue el tema de la jornada inaugural de IRS2017, en la que por primera vez se retransmitió en directo por internet y que estuvo presidida por el profesor Rob Goverde, catedrático de Explotación y Gestión del Tráfico Ferroviario de la Universidad Tecnológica de Delft.

El primero en subir al escenario fue el Dr. Andreas Schöbel, de Algo4Rail, que analizó los retos de la ATO en el campo de la investigación científica. A continuación, Roman Treydel, Ingeniero Jefe del Grupo de Usuarios del ERTMS, se refirió al desarrollo de las especificaciones armonizadas para la ATO en la red principal. El último ponente de la primera sesión fue el Dr. Xiaolu Rao, de Systransis Ltd, que examinó la integración de la gestión del tráfico y la automatización de los trenes.

Un componente importante

En cuanto a las estrategias de migración, Hans Jakob Schnieder, Jefe del Centro de Competencia de Proyectos de Infraestructura ETCS de los Ferrocarriles Federales Suizos, fue seguido por Alfons Schaafsma, del gestor holandés de infraestructuras ferroviarias ProRail, que consideró la ATO como un elemento importante para la construcción de una industria ferroviaria moderna. En cuanto a la seguridad, hubo ponencias de Michael Meyer Zu Hörste, del Deutsches Zentrum für Luft-und Raumfahrt; Richard Koch, de Ricardo Rail, y, por último, Dick Terleth y Sander van Lochem, de ADSE. A continuación se celebró una última sesión de estudios de casos prácticos, en la que participaron Nikolaus Panzera, del Metro de Viena; Julian Holmes, de CH2M, sobre las propuestas de ATO para el Metro de Lima; y, por último, Jacques Poré, de Alstom Transport, que analizó el valor de ATO para las futuras operaciones de líneas ferroviarias suburbanas y regionales con tráfico denso.

Ciberamenazas

La segunda jornada (Ciberseguridad), presidida por Marieke van Gompel, Directora de Programas de IRS2017, examinó tres áreas específicas: nuevos avances en el sector; lecciones aprendidas de otras industrias; traslado de activos, y activos fijos. Christian Sagmeister, de ÖBB, intervino en la sesión dedicada a los activos móviles y dijo a los delegados: «Los ferrocarriles no siempre tienen claro cómo afrontar estas situaciones… no siempre es fácil mantener los sistemas actualizados… si hay un sistema que no está protegido, tenemos que pensar en cuál es el impacto operativo». Sagmeister describió la situación actual como un «panorama de sistemas complejos» y afirmó que el sector necesita una «segmentación de los datos», con un aumento de los actores y sensores basados en IP y en un ancho de banda en tiempo real.

Espionaje industrial

A continuación, repasó algunas de las motivaciones «potenciales de fallo» por las que el sector ferroviario podría encontrarse en el punto de mira, como el espionaje industrial, la denegación de servicio y/o el chantaje y las motivaciones políticas. Sagmeister también abogó por que las organizaciones ferroviarias consideren la posibilidad de recurrir a expertos ajenos al sector: «Necesitamos disponer de información detallada sobre quién está conectado a la red ferroviaria… pensamos en qué podemos subcontratar. ¿Es necesario tener un centro propio o podemos comprar estos servicios? En el futuro tendremos que contratar a las personas que puedan gestionar estos retos… pero también está la cuestión de cuánto queremos invertir, y esto es un tema de gestión».

Enfoque «común e integrado

Antes, François Hausman, responsable del proyecto de ciberseguridad de Shift2Rail, había iniciado el debate con un enfoque «común e integrado» de la ciberseguridad en el sector ferroviario. Le siguió Sharvind Appiah, Ingeniero Jefe de Ciberseguridad del Grupo de Usuarios de ERTMS, que centró su ponencia en la Gobernanza de la Seguridad en el Ferrocarril, analizando cómo los intereses individuales de operaciones, corporativos y de CCS han tendido a abordar la ciberseguridad en «silos», y cómo puede cambiarse esta cultura. La jornada también contó con ponencias de representantes del operador ferroviario holandés NS, Dual Inventive, la Unión Internacional de Ferrocarriles y el gestor alemán de infraestructuras ferroviarias DB Netz, así como de otras empresas del sector como Airbus, IBM y Siemens.

El último día de la IRS2017 ofreció a los delegados la oportunidad de participar en visitas técnicas a la infraestructura del sistema de metro de Viena, el Wiener Linien. Los interesados en la ATO pudieron visitar el retorno automático (sin conductor) situado en las líneas U1 o U4 del sistema, mientras que los especializados en ciberseguridad visitaron el Centro de Control Operativo del Metro en la estación de Erdberg.