Железнодорожные системы и операторы все чаще подвергаются атакам со стороны киберугроз. Для противодействия кибератакам на уровне стандартизации и документации, разрабатываются такие проекты, как 4SECURail, которые позволяют выявлять угрозы и обмениваться ими среди отраслевых компаний.

SECURail недавно достигла своих среднесрочных целей по разработке группы реагирования на инциденты компьютерной безопасности (CSIRT), которая позволит сообщать об обнаруженных угрозах целевым заинтересованным сторонам железных дорог по всей мировой железнодорожной сети.

Проект — двухлетняя инициативная направленная на расширение обмена информацией и сотрудничества в рамках борьбы с кибератаками, поддерживая функциональную совместимость всей сети сигнальных систем для обеспечения безопасности железных дорог. Потребность в таких проектах, показывает, что, хотя раньше железная дорога не была в центре угроз кибертеррористов, растущая взаимосвязь между железнодорожными системами привела к всплеску нежелательного интереса со стороны киберпреступников.

Риски кибербезопасности для железных дорог

Исторически сложилось так, что железнодорожный сектор никогда не был объектом пристального внимания киберпреступников. Ситуация изменилась за последние пару лет, когда беспрецедентное количество железнодорожных компаний стали жертвами атак кибербезопасности.

Одним из недавних примеров является швейцарский производитель подвижного состава Stadler, чьи ИТ-системы были атакованы. Файлы компании были залиты в сеть, после отказа выплатить выкуп в размере 6 миллионов долларов.

Управляющий испанской железнодорожной инфраструктурой компания Adif Rail стала жертвой кибератаки, которая пригрозила выпустить 800 ГБ данных. В данном случае выкуп в размере 300 000 евро был выплачен, по решению собственников компании.

Если киберпреступники поймут, что потеря данных не для всех операторов является достаточным сдерживающим фактором, чтобы платить выкуп, атаки будут усиливаться, скорее всего, вместо этого, поражая системы операционных технологий (OT). Такие атаки уже не просто репутационные риски, это уже прямая угроза безопасности для пассажиров и персонала железнодорожного оператора.

Преимущества 4SECURail

Основные преимущества 4SECURail будут заключаться в стандартизации формальных методов систем железнодорожной сигнализации. Команда проекта работала над разработкой формальной демонстрации превентивных методов защиты, которые помогут увеличить уровень вхождения в систему. Это комплексный документ и методологии, со следующими элементами:

  • Стандартизация — приведет к большей интеграции между различными железнодорожными системами, а также поможет снизить затраты на железнодорожные системы оповещения и контроля,
  • 4SECURail, удовлетворяют потребности CSIRT — это укрепит всю систему как среди менеджеров железнодорожной инфраструктуры, так и среди операторов грузовых и пассажирских перевозок,
  • Массовое информирование о новых угрозах — задействование общих ресурсов и средств массовой информации, что поможет быстро среагировать и закрыть уязвимости,
  • Обучение и сертификация персонала — на основе внутри-нормативных документов повышение уровня квалификации персонала и разделение уровня доступа.

Кибербезопасность: проблемы сегодня и завтра

Проблемы кибербезопасности железных дорог возникли только в последние несколько лет, потому что их предыдущие системы не казались преступникам такими же привлекательными, как современные инфраструктурные решения. Пандемия стала благодатной почвой для кибертеррористов, поэтому необходимы серьезные изменения в системах, тем боле проектирование новых поездов базируется на концепции «Гибкости». Общий кризис, вызванный Covid-19, оказывает серьезное влияние на экономику и предпринимательскую сеть, преступные группы, вероятно, видят в этом возможность атаковать организации, загоняя их в безвыходные ситуации.

С другой стороны, увеличение количества удаленной работы несет дополнительные риски и сообщается о росте кибератак, поскольку все больше сотрудников работают удаленно. Причин роста кибератак много, и они могут включать шпионаж, организованную преступность, а также плохую безопасность сотрудников, что может приводить к инсайдерским утечкам.

Использования устаревшего программного обеспечения, для которого производители больше не предоставляют исправления безопасности, использование жестко закодированных паролей для удаленных систем, существующих уязвимостей в ИТ- или IP-устройствах. Невозможность изолировать инженерные системы от развлекательных систем для пассажиров, которые могут предоставить злоумышленникам доступ к критически важным шлюзам.

Железнодорожный сектор должен предпринять согласованные и активные усилия, чтобы быть на шаг впереди различных угроз, исходящих от различных злоумышленников.

Благодаря улучшенным процессам совместной работы и обновленным системам средств защиты кибербезопасности, железнодорожной системы смогут должным образом идти в ногу с быстрой цифровой трансформацией, происходящей внутри отрасли, и с изменяющимся ландшафтом угроз, происходящим извне.