Thales ofrece confianza digital para sistemas críticos de seguridad en la red ferroviaria del Reino Unido

Thales se ha adjudicado un nuevo contrato para implantar la infraestructura de clave pública y de autoridad de certificación en todo el territorio de Network Rail. El contrato para diseñar, construir, probar y entregar Enterprise CA/PKI también incluye una fase de descubrimiento, ya finalizada, que ha identificado nuevos sistemas y capacidades que podrían crecer con el tiempo.

El contrato incluye un periodo de apoyo de tres años con la opción de dos prórrogas de 12 meses, lo que ofrece la posibilidad de seguir desarrollando el servicio.

Un contrato recientemente adjudicado sitúa a Thales en el centro de la confianza digital para Network Rail Telecom (NRT), proporcionando una postura de ciberseguridad mejorada en toda la empresa Network Rail.

Esto permitirá a NRT asignar y gestionar de forma centralizada los certificados digitales y la autenticación de los servicios en toda la operación de Network Rail.

Basándose en el contrato del año pasado para introducir el Sistema de Gestión de Claves en Línea (OKMS) en la Línea Principal de la Costa Este (ECML), con el Programa Digital de la Costa Este, Thales ha ganado un nuevo contrato para implementar la Autoridad de Certificación/Infraestructura de Claves Públicas en todo el patrimonio de Network Rail.

"La introducción del Sistema Europeo de Control de Trenes (ETCS) en el ECML está impulsando la introducción de la nueva señalización digital por parte de Network Rail. Nuestro OKMS es la tecnología que garantiza que las comunicaciones de datos de señalización a los trenes sean resistentes y seguras. El ETCS calcula continuamente una velocidad máxima segura para cada tren, con señalización en cabina para el conductor y sistemas a bordo que toman el control si se supera la velocidad permitida. El nuevo sistema Enterprise CA/PKI apoya a OKMS autentificando el origen de estos mensajes de comunicación de datos de señalización ETCS". - Guy Cleall, director de cuentas de clientes de Thales para CA/PKI

NRTs Enterprise CA/PKI es un potente sistema de ciberseguridad que introduce una mayor confianza digital a través de la autenticación, el cifrado y la certificación, protegiendo la infraestructura más amplia de Network Rail, incluyendo las Tecnologías de la Información (TI), el software, el Internet de las Cosas (IOT), las cámaras de seguridad, los paneles de información de las estaciones, así como la seguridad de los activos de Tecnología Operativa (OT).

El contrato para diseñar, construir, probar y entregar Enterprise CA/PKI también incluye una fase de descubrimiento, ya concluida, que ha identificado nuevos sistemas y capacidades que podrían crecer con el tiempo. Enterprise CA/PKI también tendrá que dar cabida a los servicios y organizaciones adicionales que se introducirán cuando se forme Great British Railway, un nuevo organismo público de propiedad estatal, cuya transición está prevista a partir de 2024 para supervisar todas las operaciones de transporte ferroviario del Reino Unido. El contrato incluye un periodo de apoyo de tres años con la opción de dos prórrogas de 12 meses, lo que ofrece la posibilidad de seguir desarrollando el servicio.

El contrato también incluye la responsabilidad de generar y proteger periódicamente las claves raíz de la CA/PKI de Network Rail. El certificado de la clave raíz (una cadena de caracteres alfanuméricos) es importante porque este "certificado de clave maestra" verifica todos los certificados que están por debajo de él. La seguridad del certificado raíz determina la seguridad de todo el sistema CA/PKI de Network Rail Enterprise. Thales se encarga de almacenar de forma segura las CA raíz de Network Rails dentro de sus instalaciones de List X, que es un sitio comercial utilizado para guardar de forma segura la información del gobierno del Reino Unido.

La introducción de CA/PKI introducirá mayores niveles de confianza digital a medida que el sistema ferroviario vaya pasando de la señalización en tierra a los sistemas digitales a bordo. También dará un mayor control a Network Rail para la gestión de sus propios activos de TI, IoT y OT, pudiendo determinar los ciclos de vida de los dispositivos, como ordenadores portátiles y teléfonos móviles, a través de su propio proceso de certificación, en lugar de depender de agencias externas.

"La Enterprise CA/PKI que Thales está proporcionando sustenta el funcionamiento de OKMS y cuida la confianza digital en toda la empresa Network Rail. Es un cambio de juego para ellos y un buen lugar para Thales. Estamos construyendo una muy buena relación con Network Rail, pero ahora tenemos que cumplir, y cumplir bien, y como resultado espero que podamos llegar más lejos juntos". - Guy Cleall, director de cuentas de clientes de Thales para CA/PKI (Thales)