Return to search

Cybersecurity in Railways : Identifying and Communicating Risks using System Dynamics Modeling / Cybersäkerhet inom järnvägen : Systemdynamisk modellering för att identifiera och kommunicera risker

Extensive digitization is currently underway in the railway sector, which has resulted in several benefits and improvements, but also challenges. The increased use of digital technologies increases the risks of vulnerabilities and susceptibility to cyberattacks. The effects of a cyber attack can have significant consequences on operations such as financial losses and damaged reputations, or in the worst-case scenario, devastating consequences where the lives of passengers are endangered. With the ongoing digitalization of the railways and the growing concern for cybersecurity, stakeholders in the sector have identified the need to systematically understand the risks of digitization related to cybersecurity and safety. Therefore, this study aims to identify and communicate these risks using system dynamics modeling. This study evaluated how actors in the railway sector reason about risks in the railway, how safety and cybersecurity are related, and new risks associated with digitalization and cybersecurity that have not been mentioned in the literature before. A qualitative study was conducted to answer the research question. Ten actors from different parts of the railway value chain were interviewed, and secondary data was collected from articles and reports within the area of cybersecurity and the railways. The results revealed a connection between cybersecurity and safety which could be seen through the chain of consequences that can arise from a cyberattack and in the event of loss of data availability and integrity. Based on this, core elements of the system and the relationships between them could be identified, from which the causal loop diagram (CLD) was constructed. New risks that were identified were the safety culture that permeates the railway industry, unclear areas of responsibility that are a result of deregulation in the Swedish railway sector, and competitiveness. Insights from the system dynamic model identified a reinforcing loop telling a causal story that shows that low cybersecurity priorities could lead to decreased safety on the railway. This further demonstrates the usefulness of identifying and communicating risks using system dynamics modeling. / En omfattande digitalisering pågår just nu inom järnvägssektorn vilket dels har resulterat i en mängd fördelar och förbättringar, men också utmaningar. Den ökade användningen av digitala teknologier ökar risker för sårbarheter samt mottagligheten av cyberattacker. Effekterna av en cyberattack kan ha betydande konsekvenser på verksamheten så som ekonomiska förluster och skadat rykte, eller också i värsta fall förödande konsekvenser där passagerarnas liv sätts i fara. I och med den pågående digitaliseringen av järnvägen och den ökade oron för cybersäkerhet har intressenter inom sektorn identifierat behovet av att på ett systematisk sätt förstå riskerna med digitalisering relaterade till cybersäkerhet och säkerhet (safety). Denna studie syftar därför till att identifiera och kommunicera dessa risker genom att använda systemdynamisk modellering. Studien utvärderade hur aktörer i järnvägens värdekedja resonerade kring risker i järnvägen, hur säkerhet och cybersäkerhet var relaterat, samt vad det finns för nya risker relaterade till digitaliseringen och cybersäkerhet som inte nämnts i litteraturen tidigare. En kvalitativ studie genomfördes för att svara på frågeställningen. Tio aktörer från olika delar av järnvägssektorns värdekedja intervjuades, och sekundärdata samlades in från artiklar och rapporter inom cybersäkerhet och järnvägen. Resultaten visade att det finns en koppling mellan cybersäkerhet och säkerhet (safety) som syns i den kedja av konsekvenser som kan uppstå från en cyberattack vid förlust av datas tillgänglighet och integritet. Utifrån detta kunde nyckelelement i systemet samt relationerna mellan dessa identifieras, och baserat på detta konstruerades vidare ett causal loop diagram (CLD). Nya risker som identifierades var säkerhetskulturen som genomsyrar järnvägsbranschen, oklara ansvarsområden som är ett resultat av den svenska järnvägens avreglering, samt konkurrenskraft. Insikter från den systemdynamiska modellen identifierade en förstärkande loop som berättar en orsakshistoria som visar att låg prioritering av cybersäkerhet kan leda till minskad säkerhet på järnvägen. Vidare demonstrerar detta nyttan av att identifiera och kommunicera risker med hjälp av systemdynamsik modellering.

Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-318190
Date January 2022
CreatorsMikiver, Cecilia
PublisherKTH, Skolan för industriell teknik och management (ITM)
Source SetsDiVA Archive at Upsalla University
LanguageEnglish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess
RelationTRITA-ITM-EX ; 2022:249

Page generated in 0.003 seconds