Publikacje Firm Wydarzenia

Cyberprzestępcy na kolei. Czy zagrożenie jest realne?

W erze coraz większej troski o środowisko kolej zyskuje zainteresowanie jako ekologiczny środek transportu. Jednocześnie jako element infrastruktury krytycznej, cieszy się wzmożonym zainteresowaniem ze strony cyberprzestępców. Zdaniem ekspertów Stormshield, wytwórcy rozwiązań w zakresie bezpieczeństwa sieci teleinformatycznych, to jeden z kluczowych trendów obserwowanych w ostatnim czasie. Wśród głównych zagrożeń dla sektora wskazuje się złośliwe oprogramowanie, rozproszone blokowanie usług, nieuprawniony dostęp i kradzież oraz manipulację oprogramowaniem.

Zagrożenia cybernetyczne dla infrastruktury krytycznej

W 2015 r. na wystawie CeBIT w Hanowerze (Niemcy), na za pomocą symulacji odtworzono typową infrastrukturę kolejową (przepływ danych nadzoru wideo, interfejsy sterujące, harmonogramy czasowe itp.) w celu oszacowania rodzaju i intensywności złośliwych działań, jakie mogą zostać podjęte przeciwko tego typu instalacjom. W ciągu 6 tygodni badacze zarejestrowali łącznie 2 745 267 ataków, z których 10% udało się przejąć częściową kontrolę nad systemem. Najczęściej stosowany rodzaj ataku ma na celu zablokowanie usługi, tzw. distributed denial of service (DDoS). Równie częsty jest wektor ataków to dystrybucja oprogramowania ransomware, które rozprzestrzenia się w wyniku ludzkiej słabości (phishing i załączniki pułapki) szkody, jakie powoduje, mogą być znaczne. Wśród innych zagrożeń wskazuje się nieuprawniony dostęp i kradzież oraz manipulację oprogramowaniem.

Kolej dysponuje rozbudowaną siecią OT i systemami informatycznymi, a także gromadzi liczne dane które z perspektywy hakerów mogą być cenne. Kolejowe systemy i rozwiązania eksploatacyjne OT obejmują elementy twarde i miękkie. Do twardych zaliczane są komponenty elektroniczne odpowiedzialne za sterowanie ruchem czy łączność eksploatacyjną, na przykład nastawnice komputerowe lub Europejski System Sterowania Pociągiem ETCS. Do miękkich zaliczane są systemy i rozwiązania zapewniające ochronę transportu, a nie bezpieczeństwo ruchu. Zarówno systemy IT jak i OT korzystają z podobnych mechanizmów podnoszących bezpieczeństwo.

– Innowacje przenikają wszystkie warstwy sieci kolejowej, która z każdym dniem staje się coraz bardziej połączona. Internet rzeczy (IoT), monitoring wizyjny, chmura obliczeniowa, automatyzacja, robotyzacja i sztuczna inteligencja to tylko kilka przełomowych technologii, które wprowadzają sektor kolejowy w nową erę – mówi Aleksander Kostuch, inżynier firmy Stormshield. – Systemy kolejowe są w coraz większym stopniu wzajemnie połączone, co oczywiście jest zjawiskiem charakterystycznym także dla wielu innych sektorów. Wdrażanie 5G i Internetu Rzeczy otwiera nowe możliwości. Musimy jednak pamiętać, że bez solidnych podstaw w zakresie optymalizacji bezpieczeństwa cyfrowego, wiąże się to również z większą możliwością znalezienia luk przez przestępców – mówi Piotr Zielaskiewicz, produkt manager Stormshield. – Pamiętajmy, że z perspektywy hakera właściwie nie ma danych, o których można by powiedzieć, że są nieistotne. Zatem na spektrum zasobów wymagających ochrony w większości organizacji należy patrzeć w szerokiej perspektywie, mając świadomość rosnącego zainteresowania ze strony cyberprzestępców – dodaje.