Paraliż funkcjonowania systemu kolejowego może mieć doniosłe skutki, co potwierdzają przykłady cyberataków na sektor kolejowy jakie miały miejsce w ostatnich latach, a także przeprowadzone na tym polu eksperymenty. W 2015 r. na targach CeBIT w Hanowerze, za pomocą symulacji odtworzono typową infrastrukturę kolejową (przepływ danych nadzoru wideo, interfejsy sterujące, harmonogramy czasowe itp.) w celu oszacowania rodzaju i intensywności złośliwych działań, jakie mogą zostać podjęte przeciwko tego typu instalacjom. W ciągu 6 tygodni badacze zarejestrowali łącznie 2 745 267 ataków, z których 10% udało się przejąć częściową kontrolę nad systemem. Najczęściej stosowany rodzaj ataku tzw. distributed denial of service (DDoS) ma na celu zablokowanie usługi. Równie częsty wektor ataków to dystrybucja oprogramowania ransomware, które rozprzestrzenia się w wyniku ludzkiej słabości (phishing i załączniki pułapki) szkody, jakie powoduje, mogą być znaczne. Wśród innych zagrożeń wskazuje się nieuprawniony dostęp i kradzież oraz manipulację oprogramowaniem.
– Konwergencja sieci informatycznej IT i przemysłowej OT, rozwój sztucznej inteligencji to powody, dla których operatorzy kolejowi muszą uwzględnić koncepcję cyberodporności, pamiętając przy tym o trzech podstawowych zasadach. Polityce zarządzania ryzykiem, identyfikacji wrażliwych aktywów i segmentacji sieci przy użyciu firewalli. Te zabezpieczenia pozwalają ustrzec się przed większością cyberataków oraz przed skutkami ludzkich błędów, które mogą przyczynić się do powstania szkód równie dużych, jak w przypadku celowego ataku – podsumowuje Aleksander Kostuch.
Materiał nadesłany
