Infrastruktura krytyczna, której kolej jest ważnym elementem, cieszy się wzmożonym zainteresowaniem ze strony cyberprzestępców. Choć motywacje ich działań wiążą się z aspektami finansowymi, to wobec napiętej sytuacji międzynarodowej nie można wykluczyć ataków realizowanych z polecenia politycznego.
Zdaniem ekspertów Stormshield, wśród głównych zagrożeń dla sektora wskazuje się złośliwe oprogramowanie, rozproszone blokowanie usług, nieuprawniony dostęp i kradzież danych oraz manipulację oprogramowaniem.
Zagrożenia cybernetyczne dla infrastruktury krytycznej
Kolej pozostaje jednym z elementów infrastruktury krytycznej i to tym o kluczowym znaczeniu. Dysponuje rozbudowaną siecią OT i systemami informatycznymi, a także gromadzi liczne dane które z perspektywy hakerów mogą być cenne.
– Innowacje przenikają wszystkie warstwy sieci kolejowej, która z każdym dniem staje się coraz bardziej połączona. Internet rzeczy (IoT), monitoring wizyjny, chmura obliczeniowa, automatyzacja, robotyzacja i sztuczna inteligencja to tylko kilka przełomowych technologii, które wprowadzają sektor kolejowy w nową erę – mówi Aleksander Kostuch, inżynier firmy Stormshield. – Wzmożone zainteresowanie cyberprzestępców obszarem infrastruktury krytycznej jest jednym z dominujących trendów. Chociaż w ostatnich latach nie odnotowano godnych uwagi innowacji w zakresie mechaniki ataków z użyciem najczęściej wykorzystywanego do tego celu oprogramowania typu ransomware, to jednak ich większa częstotliwość jest niepokojąca – dodaje.
Kolejowe systemy i rozwiązania eksploatacyjne OT obejmują elementy twarde i miękkie. Do twardych zaliczane są komponenty elektroniczne odpowiedzialne za sterowanie ruchem czy łączność eksploatacyjną, na przykład nastawnice komputerowe lub Europejski System Sterowania Pociągiem ETCS. Do miękkich zaliczane są systemy i rozwiązania zapewniające ochronę transportu, a nie bezpieczeństwo ruchu. Zarówno systemy IT jak i OT korzystają z podobnych mechanizmów podnoszących bezpieczeństwo.
– Systemy kolejowe są w coraz większym stopniu wzajemnie połączone, co oczywiście jest zjawiskiem charakterystycznym także dla wielu innych sektorów. Wdrażanie 5G i Internetu Rzeczy otwiera nowe możliwości. Musimy jednak pamiętać, że bez solidnych podstaw w zakresie optymalizacji bezpieczeństwa cyfrowego, wiąże się to również z większą możliwością znalezienia luk przez przestępców – mówi Aleksander Kostuch.
Systemy wspomagające bezpieczeństwo pasażerów, jak ochrona wideo lub czujniki IoT zintegrowane z systemami kontroli i monitorowania, zapewniają nowy poziom widoczności na pokładzie pociągu i na stacjach. Zwiększa się doświadczenia pasażerów, w szczególności dzięki wykorzystaniu usług np. ekranów informacyjnych i rozrywkowych czy biletów elektronicznych. Jednak, aby zapewnić dostępność tych rozwiązań korzysta się z tradycyjnych, często otwartych i znanych w środowisku IT systemów transmisyjnych.
– Niektóre zastrzeżone protokoły komunikacyjne nie były projektowane do zapewnienia bezpieczeństwa danych, które przenoszą. Przyczynia się to do uczynienia tych systemów wrażliwymi na złośliwe ataki. Miejmy również świadomość, że nawet w przypadku ataku na jakąś z pozoru nieistotną część systemów szybko może się okazać, iż konsekwencje ich wzajemnego połączenia mogą być poważne – zwraca uwagę Aleksander Kostuch.
Rekomendacje w zakresie cyberbezpieczeństwa sektora kolejowego
Przewidzenie wszystkich aspektów ochrony systemu krytycznego kolei wydaje się niemożnością, a gruntowne modernizacje pod tym kątem aktualnie wykorzystywanych systemów wymagają znacznych inwestycji w nowe struktury.
– Sposobem na podniesienie poziomu cyberbezpieczeństwa są firewalle oferujące możliwość szyfrowania lub kształtowania ruchu sieciowego oraz analizę protokołów przemysłowych potwierdzającą, że transmisja danych jest bezpieczna i celowa. Największą zaletą tych urządzeń jest głęboka analiza pakietów przemysłowych stosowanych w kolei, dzięki której łatwo wychwycić i zablokować nieplanowany ruch sieciowy występujący w transmisji pomiędzy poszczególnymi urządzeniami – mówi Aleksander Kostuch.