Aina kun otetaan käyttöön uutta teknologiaa ja digitalisoidaan olemassa olevia järjestelmiä, nousee esiin kysymys kyberturvallisuudesta. Digirata ei tee tässä asiassa poikkeusta. Teema on erittäin tärkeä uudistettaessa raideliikennettä digitaalisemmaksi ja älykkäämmäksi.
”Täytyy muistaa, että olemme Digirataa kehitettäessä tekemisissä hyvin keskeisen yhteiskunnallisen resurssin, rautatieliikenteen, kanssa. On äärimmäisen tärkeää, että se on turvallinen monessa eri mielessä – myös kyberturvallisuuden osalta”, toteaa Traficomin johtava asiantuntija Kaisa Sainio.
Sainion mukaan Digirata toimii erinomaisena priimusmoottorina kyberturvallisuuden kehittämiselle koko rautatiejärjestelmässä. Hankkeen kunnianhimoiset tavoitteet ja niissä eteneminen sekä kannustavat että pakottavat perehtymään kyberturvalllisuuskysymyksiin.
”Uskon, että aika on nyt kypsä sille, että koko raideliikenteen turvallisuuden käsite laajenee Digiradan myötä kattamaan myös kyberturvallisuuden. Hankkeen myötä kyberturvallisuusosaaminen lisääntyy niin merkittävästi, että siitä varmasti hyötyvät kaikki raideliikenteen toimijat”, Sainio uskoo.
Nykyisten järjestelmien digitalisointikehityksen lisäksi myös EU:n rautatiejärjestelmän yhteentoimivuuden l ja sitä kautta yhteisten rajapintojen lisääntyminen lisäävät tarvetta kyberturvallisuuden huomioimiselle.
”Kytkennät eri järjestelmien välillä niin kansallisesti kuin kansainvälisesti ovat lisääntyneet ja tulevat jatkossakin lisääntymään. Se tarkoittaa väistämättä myös kyberturvallisuushyökkäyksille alttiiden toimintojen lisääntymistä. Tästäkin syystä kyberturvallisuuteen on kiinnitettävä erityistä huomiota”, sanoo Sainio.
EU:n tasolla on havaittavissa nouseva trendi kyberturvallisuuskysymyksiin panostamisessa. Sainion mukaan Euroopan komissio on julkaissut jo kyberturvallisuuskysymyksiä käsittelvvät-työkalupakin (Cyber security toolkit) ja paraikaa pohtii vaihtoehtoja erilaisille sääntelymalleille. Myös sähköteknisiä standardeja työstävä CENELEC viimeistelee parhaillaan ensimmäistä rautatiejärjestelmän kyberturvallisuutta koskevaa standardiaan, jolla tulee varmasti olemaan merkittävä roolinsa raideliikenteen kyberturvallisuuden kehittämisessä.
”EU:n tasoisessa päätöksenteossa on havaittavissa selvä halu raideliikenteen kyberturvallisuuteen liittyvien säännösten ja standardien kehittämiseen. Tämä yhteisen sääntelyn malli olisi myös jäsenvaltioiden etu, sillä se estäisi tilanteen, jossa jokaisessa jäsenmaassa olis erilaiset vaatimukset, mikä puolestaan haittaisi jäsenvaltioiden välistä liikennettä. Yhteisistä vaatimuksista hyötyisivät myös esimerkiksi valmistajat.
”Toistaiseksi EU:n linja on ollut enemmän opastava ja samalla linjalla olemme toimineet myös kotimaassa: Traficom antoi vuosi sitten suosituksen kyberturvallisuuden edistämisestä raideliikenteestä. Sitä voidaan pitää ensimmäisenä askeleena siirryttäessä kohti tulevaisuuden kyberturvallista rautatieliikennettä ja siihen liittyvää sääntelyä”, Sainio päättää.