Publikacje Firm Raport z Polski Wydarzenia

Cyberprzestępcy poważnym zagrożeniem dla kolei

Posted on Author Raport Kolejowy Comment(0)

Infrastruktura krytyczna, której kolej jest ważnym elementem, cieszy się wzmożonym zainteresowaniem ze strony cyberprzestępców. Choć motywacje ich działań wiążą się z aspektami finansowymi, to wobec napiętej sytuacji międzynarodowej nie można wykluczyć ataków realizowanych z polecenia politycznego.

Zdaniem ekspertów Stormshield, wśród głównych zagrożeń dla sektora wskazuje się złośliwe oprogramowanie, rozproszone blokowanie usług, nieuprawniony dostęp i kradzież danych oraz manipulację oprogramowaniem.

Zagrożenia cybernetyczne dla infrastruktury krytycznej

Kolej pozostaje jednym z elementów infrastruktury krytycznej i to tym o kluczowym znaczeniu. Dysponuje rozbudowaną siecią OT i systemami informatycznymi, a także gromadzi liczne dane które z perspektywy hakerów mogą być cenne.

– Innowacje przenikają wszystkie warstwy sieci kolejowej, która z każdym dniem staje się coraz bardziej połączona. Internet rzeczy (IoT), monitoring wizyjny, chmura obliczeniowa, automatyzacja, robotyzacja i sztuczna inteligencja to tylko kilka przełomowych technologii, które wprowadzają sektor kolejowy w nową erę – mówi Aleksander Kostuch, inżynier firmy Stormshield. – Wzmożone zainteresowanie cyberprzestępców obszarem infrastruktury krytycznej jest jednym z dominujących trendów. Chociaż w ostatnich latach nie odnotowano godnych uwagi innowacji w zakresie mechaniki ataków z użyciem najczęściej wykorzystywanego do tego celu oprogramowania typu ransomware, to jednak ich większa częstotliwość jest niepokojąca – dodaje.

 

Kolejowe systemy i rozwiązania eksploatacyjne OT obejmują elementy twarde i miękkie. Do twardych zaliczane są komponenty elektroniczne odpowiedzialne za sterowanie ruchem czy łączność eksploatacyjną, na przykład nastawnice komputerowe lub Europejski System Sterowania Pociągiem ETCS. Do miękkich zaliczane są systemy i rozwiązania zapewniające ochronę transportu, a nie bezpieczeństwo ruchu. Zarówno systemy IT jak i OT korzystają z podobnych mechanizmów podnoszących bezpieczeństwo.

– Systemy kolejowe są w coraz większym stopniu wzajemnie połączone, co oczywiście jest zjawiskiem charakterystycznym także dla wielu innych sektorów. Wdrażanie 5G i Internetu Rzeczy otwiera nowe możliwości. Musimy jednak pamiętać, że bez solidnych podstaw w zakresie optymalizacji bezpieczeństwa cyfrowego, wiąże się to również z większą możliwością znalezienia luk przez przestępców – mówi Aleksander Kostuch.

 

Systemy wspomagające bezpieczeństwo pasażerów, jak ochrona wideo lub czujniki IoT zintegrowane z systemami kontroli i monitorowania, zapewniają nowy poziom widoczności na pokładzie pociągu i na stacjach. Zwiększa się doświadczenia pasażerów, w szczególności dzięki wykorzystaniu usług np. ekranów informacyjnych i rozrywkowych czy biletów elektronicznych. Jednak, aby zapewnić dostępność tych rozwiązań korzysta się z tradycyjnych, często otwartych i znanych w środowisku IT systemów transmisyjnych.

– Niektóre zastrzeżone protokoły komunikacyjne nie były projektowane do zapewnienia bezpieczeństwa danych, które przenoszą. Przyczynia się to do uczynienia tych systemów wrażliwymi na złośliwe ataki. Miejmy również świadomość, że nawet w przypadku ataku na jakąś z pozoru nieistotną część systemów szybko może się okazać, iż konsekwencje ich wzajemnego połączenia mogą być poważne – zwraca uwagę Aleksander Kostuch.

 

Rekomendacje w zakresie cyberbezpieczeństwa sektora kolejowego

Przewidzenie wszystkich aspektów ochrony systemu krytycznego kolei wydaje się niemożnością, a gruntowne modernizacje pod tym kątem aktualnie wykorzystywanych systemów wymagają znacznych inwestycji w nowe struktury.

– Sposobem na podniesienie poziomu cyberbezpieczeństwa są firewalle oferujące możliwość szyfrowania lub kształtowania ruchu sieciowego oraz analizę protokołów przemysłowych potwierdzającą, że transmisja danych jest bezpieczna i celowa. Największą zaletą tych urządzeń jest głęboka analiza pakietów przemysłowych stosowanych w kolei, dzięki której łatwo wychwycić i zablokować nieplanowany ruch sieciowy występujący w transmisji pomiędzy poszczególnymi urządzeniami – mówi Aleksander Kostuch.

 

Post Views: 864
Strony: 1 2
Raport Kolejowy

Powiązane artykuły
Raport z Polski Wydarzenia

Rusza drugi etap “Kampanii Kolejowe ABC” – patronem MEN oraz RPD

Posted on Author Raport Kolejowy

Minister Edukacji i Nauki oraz Rzecznik Praw Dziecka objęli patronatem drugi etap „Kampanii Kolejowe ABC” – projektu realizowanego od 2017 r. przez Urząd Transportu Kolejowego. W kolejnej odsłonie Kampanii nie zabraknie nowych, ciekawych pomysłów, które pozwolą na naukę bezpiecznego zachowania w pobliżu torów i w pociągu. Czym jest Kampania Kolejowe ABC? „Kampania Kolejowe ABC II” […]
Raport z Polski Wydarzenia

20 lat Urzędu Transportu Kolejowego. Uroczystości we wrześniu

Posted on Author Raport Kolejowy

Urząd Transportu Kolejowego został utworzony 1 czerwca 2003 roku. Przez 20 lat zmieniały się kompetencje Prezesa Urzędu Transportu Kolejowego. Obecnie UTK to nowoczesny, przyjazny i otwarty urząd zajmujący się m.in. bezpieczeństwem i regulacją rynku kolejowego oraz prawami pasażerów. Rok 1997 przyniósł zmiany w kolejnictwie. Uchwalono wtedy Ustawę o transporcie kolejowym i rozpoczął się proces liberalizacji […]

Dworzec kolejowy Nowiny Wielkie (fot. PKP S.A.)
Inwestycje Raport z Polski

Pasażerowie korzystają już z dworców w Nowinach Wielkich i Babimoście [ZDJĘCIA]

Posted on Author Michał Ciechowski

Są niewielkie, przyjazne dla osób z niepełnosprawnościami, bezpieczne, a także mają nowocześnie urządzoną przestrzeń obsługi pasażerów – dworce w Nowinach Wielkich i Babimoście (woj. lubuskie) zostały udostępnione pasażerom. Obydwie inwestycje zrealizowano w ramach Programu Inwestycji Dworcowych z dofinansowaniem ze środków unijnych z Programu Operacyjnego Infrastruktura i Środowisko. Polegały one głównie na dostosowaniu wnętrz i otoczenia budynków […]

Dodaj komentarz