| dc.description.abstract | I forbindelse med innføring av det nye signalsystemet ERTMS (European Rail Traffic Management System) i Norge, må det etableres en organisasjon for kryptering og krypteringsnøkkelhåndtering i Jernbaneverket. I ERTMS standarden er nøkkelhåndtering kun mulig ved offline distribusjon av nøkler i dag. Dette medfører at mye av arbeidet ved nøkkelhåndtering gjøres manuelt. For å vite mere om hvordan dette bør gjennomføres har jeg sett på trusselbilde mot jernbanen i Norge. Utfra de funn som er oppdaget er det videre arbeidet med faktorer som kan påvirke nøkkelhåndteringen. Faktorene er delt opp i ytre og indre faktorer, der ytre er faktorer som ikke Jernbaneverket kan påvirke. De indrefaktorene er faktorer som Jernbaneverket kan gjøre noe med ved fysisk sikring og organisering av KMC (Key Management Center). I samarbeidet med ERTMS prosjektet er det gjennomført en analyse som er et vedlegg. I tillegg til dette er det gjennomført en mer utfyllende analyse av hvilke farer eller trusler Jernbaneverket står ovenfor. Den største utfordringen med arbeidet har vært å komme i kontakt med personer med kompetanse på dette, å få uttalelser eller informasjon fra fagmiljøer som for eksempel PST(Politiets Sikkerhets Tjeneste) og NSM (Nasjonal Sikkerhets Myndighet). Denne oppgaven ser også på hvordan nøkkelhåndtering er planlagt gjennomført i Sverige og Danmark.
På bakgrunn av innsamlet materiale foreslås flere tiltak og anbefalinger til Jernbaneverket. Det viktigste tiltaket er å etablere en god kultur for sikkerhet som et mål for hele organisasjonen, inkludert ledelsen. Funnene som er gjort gjennom arbeidet med oppgaven tyder på at dette er en oppgave som Jernbaneverket ikke har vært villig til å ta, resultatet blir da at det ikke blir tatt grep i organisering og fysisk sikring av kritiske systemer eller personell. Jernbaneverket anbefales å starte arbeidet med fysisk sikring og etablering av en god sikkerhetskultur i sin organisasjon. Jernbaneverket bør sikkerhetsklarer ansatte som arbeider i KMC eller på annen måte jobber med nøkkelhåndtering med klarering «HEMMELIG» med påfølgende kurs. Det bør også utnevnes en sikkerhetsleder for KMC. Sikkerhetsleder gjennomfører en årlig sikkerhetssamtale med alle ansatte ved KMC engang i året. Jernbaneverket anbefalelses videre å følge de krav NSM setter for krypteringsalgoritmer. Jernbaneverket bør også være en pådriver overfor ERA (European Railway Agency) for å få implementert AES og en standard for online nøkkelhåndtering i ERTMS. Dette i tett samarbeid med Danmark som planlegger online nøkkelhåndtering. Det anbefalelses å ivareta sikkerhetsarbeidet i kontrakten med leverandør. Der ansvarsområde angående sikkerhet og ansvar for sikkerheten til enkelte komponenter tydelig gjøres, dette anses som den viktigste delen i forbindelse med nøkkelhåndtering der leverandør også er involvert.
Når det gjelder levetid for de ulike krypteringsnøklene tar jeg utgangspunkt i OBU (Ombord Utrustningen) til togene, da denne delen er dårligst sikret å fare for nøkkel kompromittering er størst. GCD (Generic Crypto Device) som er en del av OBU en har en levetid på maksimalt fem år på grunn av backup batterienes levetid.
Det anbefales at nøkkel for OBU har en levetid på maksimalt tre år. For RBC (Radio Block Center) som anses som bedre sikret, anbefales en levetid på maksimalt fem år. Inntil videre anbefales det å arbeide med de tiltak som er beskrevet. Jernbaneverket må samarbeide med Danmark og ERA, for å ta nøkkelhåndterings standard i ERTMS teknologisk videre og for å forbedre sikkerheten i ERTMS kontinuerlig. | |
