Den danska Rigsrevisionen har nyligen publicerat en rapport om IT-säkerheten i Banedanmarks nya digitala signalsystem. Fokus ligger på infrastrukturens tillförlitlighet och tillgänglighet, snarare än på passagerarnas säkerhet.
– Det är viktigt att slå fast att Rigsrevisionens rapport inte handlar om passagerarnas säkerhet, utan enbart om infrastrukturens drift och tillgänglighet, säger Kirsten Winther Jørgensen, direktör för digitala signaler på Banedanmark.
Banedanmarks syn på rapporten
Kirsten Winther Jørgensen tillägger att Banedanmark har tagit viktiga steg för att förbättra IT-säkerheten, bland annat genom att erhålla ISO 27001-certifiering för andra gången i 2024. Organisationen genomgår även halvårsvisa granskningar av externa auditorer.
Incidenten i Jylland – vad gick fel?
Den 28 november inträffade ett omfattande signalavbrott i Jylland parallellt med ett nätverksproblem hos TDC. Banedanmarks cyberberedskap för det digitala signalsystemet fungerade dock som förväntat, enligt Winther Jørgensen.
Felet orsakades av en synkroniseringsfel mellan Banedanmarks Traffic Management System och en tidsserver. Detta påverkade tågtrafiken i Jylland och ledde till förseningar under helgen, trots att signalsystemet var tillbaka i stabil drift redan på fredagen.
– Vi beklagar verkligen de störningar som drabbade många resenärer. Samtidigt är vi glada över att vår beredskap fungerade enligt plan, säger Winther Jørgensen.
Leverantörernas roll och analys av felet
Banedanmark har tillsammans med sina leverantörer påbörjat en fördjupad analys av den bakomliggande orsaken till incidenten. Felsökningen har varit komplex och involverat experter från hela Europa. Winther Jørgensen betonar vikten av effektiv koordinering och systematisk uppföljning i hanteringen av sådana händelser.
– Vår leverantör arbetar nu med att analysera orsakerna till felet. Vi kommer också att, som alltid, gå igenom lärdomar från händelsen för att förbättra hanteringen av liknande situationer framöver, säger hon.
Inget tyder på extern påverkan
Den preliminära analysen visar att felet inte orsakades av extern påverkan eller har någon koppling till TDC:s samtidiga nätverksproblem. Det har heller inte funnits några säkerhetsrisker för passagerare eller personal under hela händelseförloppet.
IT-säkerhet i fokus
Banedanmark har de senaste åren fokuserat på att höja sin IT-säkerhet i takt med ett förändrat hotlandskap. Åtgärderna inkluderar certifieringar och löpande granskningar. Winther Jørgensen avslutar med att poängtera att organisationen redan har hanterat flera av de frågor som lyfts i Rigsrevisionens rapport eller har en tydlig plan för att åtgärda dem.
Trots incidenten i Jylland framhåller Banedanmark att deras signalsystem är robust och att säkerheten fortsatt har högsta prioritet.
Källa: Banedanmark