Vlákno názorů k článku Regulace podle NIS2: Bojovat ve Sněmovně se bude hlavně o pravomoce NÚKIBu zakazovat dodavatele od Danny - S tim jde souhlasit, rychlost implementace tady sama...

S tim jde souhlasit, rychlost implementace tady sama o sobe kulha - v dobe kdy se jinde GSM jinde vypina se tady (a tim myslim ted Evropu jako celek) teprve neco pousti. Nejake drafty FRMCS zalozene na 5G, ktere by melo GSM-R nahradit ale uz existuji, jen vyhled je tak rok 2030.... no aspon ze pohrbili mezikrok s LTE-R :-)

Prechod z GSM-R na FRMCS asi uz tak bolestivy nebude, to se jen nahradi transport. A porad ten transport je jen mala cast celeho toho "ekosystemu", bezpecnost se tam resi na vice vrstvach a cele je to modularni, takze sve klice ma i samotne ETCS. Proste to velky posun kupredu je. U TRS neni vubec nic, stejne jako u LS90, kterym se prenasi navesti na masinu... tam pripadny utok taky moc slozity nebude. Ano, ETCS je system slozitejsi - takze take logicky drazsi. A dopravci se mu aktivne brani, krom jineho i podnety k UOHS - stylem, ze je to "diskriminuje". A ve finale se spoleha na lidsky faktor... co nam tu a tam projede navest zakazujici jizdu, vse te "legacy" technice navzdory, protoze strojvedouci je neomezenym panem tech sani.

Ale to co rikal Rehka na vyboru je proste viditelna neznalost toho, co se pouziva na mnoha mistech dnes. Ze ta fakticka bezpecnost stavajicich aktivne pouzivanych systemu z pohledu utoku zvenci je minimalni. Polsky pripad to jen vytahnul na svetlo bozi, ale hledat za tim dodavatelsky retezec je proste a jednoduse blbost...

celé Evropské ETCS je založeno nad GSM-R (používá se masivně i v Číně, Indii) a ten protokol není zrovna ukázkou odolnosti. K odposlouchávání sice potřebuješ několik TB rainbow tabulku, ale to s dnešní HW není utopie, jak to vypadalo před 15 lety. K poslání podvržené zprávy je nutné zachytit dostatek komunikace doteď je to pásmo skoro prázdné, ale s ETCS se to zvedne a možná se ukáže slabina.

Už by si to zasloužilo aktualizaci, ale v tomhle sektoru to trvá spodní desítky let než se něco implementuje.

No zrovna ten Rehkuv priklad s polskymi zeleznicemi je dost mimo misu (a viditelne bezpecnostni slozky voli cestu skrze "straseni" i za cenu nevalidnich argumentu), v tom Polsku pricina problemu fakt nebyl "dodavatelsky retezec", ale prosty fakt ze se v zeleznicni infrastrukture casto pouzivaji archaicke systemy navrzene v dobe, kdy se jejich bezpecnost zas tak moc neresila. Presneji receno slo o typickou "security through obscurity" - kdy jen nebyly snadno dostupne detaily o tom, jak dane systemy funguji, ale po technicke strance tam moc bezpecnostnich prvku v komunikaci nebylo. Kdyz je neni bezpecny samotny protokol, pak s tim dodavatele asi tezko neco zmuzou.

Takze ano, pokud vam zacne neco vysilat signal se spravnou informaci na prislusne frekvenci, vlak to zastavi. U nas obdobne funguje TRS, ktery se stale na spouste trati v Cesku stale pouziva a bavime se o analogovem radiovem systemu navrzenem na pocatku 90.let. Lepsi zabezpeceni transportu prinasi az GSM-R, to ale zdaleka neni funkcni na vsech tratich a jeste dlouho ani nebude - protoze holt je to o penezich, ktere se musi investovat do obmeny pouzitych technologii, podel trati i na vozidlech.