Jernbanernes beredskabsplaner granskes, efter cyberangreb lammede togtrafik

16. november kl. 10:316
Jernbanernes beredskabsplaner granskes, efter cyberangreb lammede togtrafik
Illustration: Bigstock / Fotonen.
»Hændelsen med Supeo og DSB giver også grund til at kigge på sikkerheden hos vores underleverandør og få en snak med dem,« siger adm. direktør i Nordjyske Jernbaner Martin Sort Mikkelsen.

Cyberangrebet mod DSB's underleverandør Supeo, der lørdag 29. oktober 2022 fik DSB's togtrafik til at stå stille i et par timer, får nu flere aktører i togbranchen til at gennemgå deres beredskabsplaner og nødprocedurer.

Det skriver MobilityWatch, der har været i kontakt med Arriva Tog, Movia og Nordjyske Jernbaner.

»Det er en anledning til at kigge vores nødprocedurer igennem og få analyseret, om den dækker alle de aspekter, vi ønsker. Hændelsen med Supeo og DSB giver også grund til at kigge på sikkerheden hos vores underleverandør og få en snak med dem« siger adm. direktør i Nordjyske Jernbaner Martin Sort Mikkelsen til MobilityWatch.

Læs også: Kommunerne har indberettet mere end 5000 databrud på to år

Artiklen fortsætter efter annoncen

Cyberangrebet mod softwarevirksomheden Supeos testmiljø fik underleverandøren til at lukke sit produktionsmiljø, hvorfor brugen af DSB's sikkerhedskritiske 'Den Digitale Rygsæk 2' (DDR2) blev indstillet. DDR2 installeres på iPad eller iPhone og bruges af lokoførerne til at tilgå driftskritiske informationer – eksempelvis om hastighedsgrænser eller sporarbejder.

Samtidig var der en it-fejl hos DSB, der betød, at DDR2 ikke kunne køre offline, som ellers var et led i DSB's nødprocedure.

Læs også: It-professor med skarp kritik af nedbrud hos DSB: »Det er simpelthen ikke godt nok«

»Men vi skal også have lavet en mere grundig analyse for at finde kernen til problemet. Hvordan endte vi her, og hvordan kan vi undgå at stå her igen? Vi vil også kigge på, om vi skal have stærkere redundans,« sagde sikkerhedschef hos DSB Carsten Dam Sønderbo-Jacobsen til Version2 om hændelsen. 

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
16. november kl. 11:03

Hvorfor er "Den Digitale Ryggsæk" i det hele taget nødvendig ?

Denne funktionslitet burde være integreret i togets førerkabine og uafhængig af både Internet og cloud - direkte koblet til servere hos DSB og/eller Banestyrelsen via GSM/R (eller lign.) og i øvrigt med batteribackup også i togets ende.

3
16. november kl. 15:02

Hvorfor

Måske er der stadig tog/lokomotiver, hvor man ikke kan integrere ret meget i førerkabinen? Så en tablet er den enkleste måde - måske med lidt velcro.

2
16. november kl. 11:56

Hvorfor er "Den Digitale Ryggsæk" i det hele taget nødvendig ? Denne funktionslitet burde være integreret i togets førerkabine ...

Jeg tænker, at det er fordi at alt der er integreret med toget kræver godkendelse fra myndighederne, dvs. at det ikke bare er en simpel opgradering, hvis der f.eks. opdages en fejl.

4
16. november kl. 15:42

Jeg tænker, at det er fordi at alt der er integreret med toget kræver godkendelse fra myndighederne, dvs. at det ikke bare er en simpel opgradering, hvis der f.eks. opdages en fejl.

Så "Digital Rygsæk" er altså en måde at omgå godkendelse af vigtig sikkerhedsfunktion ?

Min ide var ikke at løsningen skal være integreret i togets andre systemer ud over at få strøm til sit batteri fra toget. Det skal være en stand-alone enhed med egen forbindelse til serverne men fast monteret i toget så den serviceres sammen med toget.

6
20. november kl. 11:14

Så "Digital Rygsæk" er altså en måde at omgå godkendelse af vigtig sikkerhedsfunktion ?

Det samme findes inden for luftfart.https://en.wikipedia.org/wiki/Electronic_flight_bagDet er forskellig artet information der er tilgængeligt via. Electronic flightbag. En lille delmængde af informationen giver mening at integrere med flyet, mens resten har mere natur af et firma intranet med en offline tilstand.

I dag har de nyeste fly noget af dette indbygget i flyet, men det er også vigtigt at have adgang til dette uden for flyet. Jeg mener der er krav om at have en reserve PED, på samme måde som der er krav om at medbringe reserve briller.

Piloter skal bla. regelmæssigt terpe lovgivning, opbygning af tekniske systemer i flyet, firma politikker etc. Det vil være smart hvis det er f.eks. er tilgængeligt for dem på hotellet.

5
19. november kl. 16:16

Så "Digital Rygsæk" er altså en måde at omgå godkendelse af vigtig sikkerhedsfunktion ?

Dengang der faktisk var et ringbind i en rygsæk, må problemet have været større. Man ville aldrig kunne stole helt på, at en oplysning var nået ud til alle ringbind.

Det er selvflg. ikke et argument for at sjuske med sikkerheden i dag.