Izgradnjom druge cijevi tunela Učka ostvaren je značajan napredak u povezivanju Istre i ostatka Hrvatske. Tvrtka Eccos inženjering imala je ključnu ulogu u opremanju tunela modernim električnim i strojarskim sustavima, pri čemu je posebna pažnja posvećena kibernetičkoj sigurnosti svih implementiranih sustava. Eccos je opremio tunel s ključnim sustavima koji osiguravaju njegovu funkcionalnost i sigurnost. Ugrađena je najsuvremenija oprema za napajanje, rasvjetu, signalizaciju i ventilaciju, protupožarni, komunikacijski i videonadzorni sustav, sustav automatske detekcije prometnih incidenata temeljen na naprednoj video analitici te sustavi za upravljanje prometom i signalizacijom. Kako bi se postigli najviši standardi sigurnosti prometa u tunelu svi navedeni sustavi su međusobno povezani. Pomoću aplikacije Epsimax, Eccosovog vlastitog programskog rješenja, povezane sa SCADA sustavom postignute su sve potrebne interakcije između ugrađenih sustava te oni služe kao osnovno sredstvo za nadzor i upravljanje tunelom.
Ključni elementi kibernetičke sigurnosti u tunelima
U suvremenom svijetu, gdje digitalna povezanost postaje sve prisutnija, kibernetička sigurnost u tunelima kao ključnim dijelovima kritične infrastrukture dobiva na značaju. Tuneli također predstavljaju potencijalne ciljeve za kibernetičke napade što može ugroziti sigurnost putnika, lance dobave, rad žurnih službi i slično.
Kibernetička sigurnost u tunelima zahtjeva pažljivo razmatranje kako hardverskih, tako i softverskih komponenti. Kada govorimo o hardveru, važno je biti upoznat s podrijetlom njegovih komponenti, a on treba omogućiti sigurnost podataka kako u tranzitu i u mirovanju. Nadogradnje hardvera moraju biti jednostavne i redovite, a sustav treba pružati detaljne dnevničke zapise kako bi se mogao pratiti njegov rad ili rekonstruirati incidenti. Što se tiče softvera, on treba biti razvijen korištenjem sigurnog razvojnog procesa te implementirati načela sigurnosti u dizajnu, inicijalnim postavkama i primjeni. Osim toga, softver mora imati strogo kontroliran lanac dobave komponenti trećih proizvođača, posebice kada je riječ o komponentama otvorenog koda.
ISA/IEC 62443 je standard za upravljanje kibernetičkom sigurnosti sustava temeljenim na operacijskim tehnologijama koji obuhvaća cjelokupno upravljanje kibernetičkom sigurnošću sustava i daje preporuke o segmentaciji sustava i pravilnom omogućavanju njihove komunikacije. Preporučeno je definiranje funkcionalnih razina (zona) koje grupiraju sustave sa sličnim sigurnosnim zahtjevima uz jasno definiranu komunikaciju s ostalim razinama. Komunikacija između razina implementira se vodovima (conduit) koji dopuštaju samo strogo određeni tip komunikacije. Tako se osigurava, da ako dođe do napada na određenu zonu, napadač nema otvoren put prema ostalim sustavima. Također, posebna pozornost posvećuje se sigurnosti komunikacije s IT komponentama sustava koja je omogućena implementacijom demilitarizirane zone (DMZ).
Eccos u svakom projektu prepoznaje važnost kibernetičke sigurnosti pa tako i projekt opremanja tunela Učka nije bio iznimka. Osim navedenog, vodili su računa o tajnosti osjetljivih podataka, konfiguraciji sigurnosnih značajki (umjesto isključivanja), redundanciji kritičnih dijelova sustava, segmentaciji sustava te omogućavanju redovitih nadogradnji (bez prekida u radu) operacijskih sustava i softverskih komponenti.
Vidljivost sustava je temeljna za proaktivno upravljanje sigurnošću, omogućujući brže reakcije na prijetnje i bolju pripremljenost za moguće incidente. U osiguravanju vidljivosti pomaže i Eccosov softver Epsimax System Health Management, neovisna komponenta zadužena za praćenje stanja bilo kojeg tipa mrežnog uređaja i od bilo kojeg proizvođača koristeći standardne protokole. Tako je postignut uvid u sve elemente sustava i pravovremeno otkrivanje ranjivosti.
Iako poduzimanjem svih preporučenih mjera potpuna obrana od napada nije moguća zbog nepredvidljivosti i složenosti kibernetičkih prijetnji, znatno se može smanjiti rizik od napada i ublažiti njihove posljedice. Zahvaljujući implementaciji i integraciji naprednih rješenja i modernih sustava te usklađenosti s europskim sigurnosnim standardima, tunel Učka je jedan od najsigurnijih infrastrukturnih projekata u regiji i šire.