Kolej pozostaje jednym z elementów infrastruktury krytycznej, i to tym o kluczowym znaczeniu. Podobnie jak inne jej elementy, także sektor kolejowy jest w coraz większym stopniu narażony na działalność cyberprzestępców.
– Wzmożone zainteresowanie cyberprzestępców obszarem infrastruktury krytycznej jest jednym z dominujących trendów. Chociaż w ostatnich latach nie odnotowano godnych uwagi innowacji w zakresie mechaniki ataków z użyciem najczęściej wykorzystywanego do tego celu oprogramowania typu ransomware, to jednak ich większa częstotliwość jest niepokojąca. Na szczęście rośnie też świadomość zagrożenia, co powinno przekładać się na wzrost poziomu bezpieczeństwa. Jednak w obszarze zabezpieczenia infrastruktury krytycznej wciąż wiele pozostaje do zrobienia – komentuje Piotr Zielaskiewicz.
Rekomendacje w zakresie cyberbezpieczeństwa sektora kolejowego
Systemy wspomagające bezpieczeństwo pasażerów, jak ochrona wideo lub czujniki IoT zintegrowane z systemami kontroli i monitorowania, zapewniają nowy poziom widoczności na pokładzie pociągu i na stacjach. Zwiększa się doświadczenia pasażerów, w szczególności dzięki wykorzystaniu usług np. ekranów informacyjnych i rozrywkowych czy biletów elektronicznych. Jednak, aby zapewnić dostępność tych rozwiązań korzysta się z tradycyjnych, często otwartych i znanych w środowisku IT systemów transmisyjnych.
– Niektóre zastrzeżone protokoły komunikacyjne nie były projektowane do zapewnienia bezpieczeństwa danych, które przenoszą. Przyczynia się to do uczynienia tych systemów wrażliwymi na złośliwe ataki – zwraca uwagę Aleksander Kostuch. – Miejmy świadomość, że nawet w przypadku ataku na jakąś z pozoru nieistotną część systemów szybko może się okazać, iż w konsekwencji ich wzajemnego połączenia realne może stać się zagrożenia życia ludzkiego, czego tak naprawdę niekoniecznie musi być świadomy napastnik penetrujący sieć lub wykorzystujący luki dedykowanych systemów cyfrowych – dodaje ekspert Stormshield.
Przewidzenie wszystkich aspektów ochrony systemu krytycznego kolei wydaje się niemożnością, a gruntowne modernizacje pod tym kątem aktualnie wykorzystywanych systemów wymagają znacznych inwestycji w nowe struktury.
– Sposobem na podniesienie poziomu cyberbezpieczeństwa są firewalle oferujące możliwość szyfrowania lub kształtowania ruchu sieciowego oraz analizę protokołów przemysłowych potwierdzającą, że transmisja danych jest bezpieczna i celowa – mówi Aleksander Kostuch, Stormshield.
Kontrole przepływów informacji należy realizować poprzez implementacje firewalli najbliżej elementów krytycznych, takich jak stacje sterujące, czujniki, siłowniki i inne urządzenia autonomiczne. Rozproszone firewalle bezpiecznie komunikują się z centralnym systemem nadzoru w celu monitorowania i centralnego zarządzania w głównym ośrodku Centrum Operacji Bezpieczeństwa, tzw. Security Operations Center (SOC). W tym miejscu podejmuje się decyzje co do nastaw firewalli, aby minimalizować ryzyko wystąpienia incydentów.
– Największą zaletą urządzeń firewall jest głęboka analiza pakietów przemysłowych stosowanych w kolei, dzięki której łatwo wychwycić i zablokować nieplanowany ruch sieciowy występujący w transmisji pomiędzy poszczególnymi urządzeniami – ocenia ekspert Stormshield.