Ochrona sieci kolejowych przed cyberatakami
W ostatnich latach systemy kolei i metra stały się przedmiotem serii cyberataków. Mimo że dotychczas nie zgłoszono żadnych poważnych awarii czy wypadków, prawdopodobnie problem ten będzie narastał i znacznie wpłynie na bezpieczeństwo.
W miarę przechodzenia systemów sygnalizacji i sterowania pociągiem z systemów zasadniczo zamkniętych na otwarte, oparte na technologiach komunikacji mobilnej i IP (protokół internetowy), bezpieczeństwo cybernetyczne staje się coraz ważniejsze. Normy Międzynarodowe IEC odegrają w tym sektorze bardzo ważną rolę.
Zmiana technologiczna i kulturowa
Systemy kolejowe stanowią integralną część systemu transportowego i są postrzegane jako część infrastruktury krytycznej w wielu krajach. Cyberzagrożenia sieci kolejowych nabierają coraz większego znaczenia, ponieważ wzrasta poziom cyfryzacji systemów sterowania ruchem kolejowym.
Systemy sterowania sygnalizacją i pociągiem przez długi czas opierały się na różnego typu przełącznikach. Zasadniczo, są to zamknięte zastrzeżone systemy, chronione przez tzw. luki powietrzne.
Tradycyjne systemy chronione lukami powietrznymi nie są odporne na ataki. W 2008 roku czternastolatek z Polski użył zmodyfikowanego pilota do telewizora, aby ingerować w torowisko tramwajowe w Łodzi. Cztery pojazdy wykoleiły się, a 12 osób zostało rannych.
Sektor kolejowy wprowadza obecnie systemy otwarte oparte na technologiach, takich jak usługi GPRS (General Packet Radio Service) i LTE dla komunikacji mobilnej oraz IP. Systemy te, będąc otwarte, stanowią przesunięcie technologiczne, a także kulturowe.
Rosnąca świadomość cyberzagrożeń dla sektora kolejowego została podkreślona przez wiele międzynarodowych inicjatyw i konferencji. Specjalna sesja na temat cyberbezpieczeństwa w kolejach w ramach Intelligent Rail Summit 2017, zorganizowana w Wiedniu w listopadzie 2017 r. przez RailTech (globalną platformę dla specjalistów z branży kolejowej) obejmowała wiele aspektów. Mówiono o zagadnieniach ze sfery cyberzagrożeń oraz środkach mających na celu ich rozwiązanie, w tym wykorzystanie norm IEC.
Wielu potencjalnych atakujących
Głównym zagrożeniem dla systemów kolejowych (i innych systemów transportowych) nie są tzw. dzieciaki skryptowe (script-kiddies) – jak wspomniany już polski nastolatek, który włamał się do łódzkiego systemu tramwajowego – ale cztery różne grupy sprawców podzielonych na dwie kategorie:
- Przestępcy, którzy próbują wyłudzić pieniądze, przy czym głównym narzędziem jest oprogramowanie ransomware. Stało się to modelem biznesowym, w którym opracowywane są różne typy złośliwego oprogramowania, które można sprzedawać lub wypożyczać.
- Inne osoby zdecydowane by przerwać lub zakłócić działalność (w tym fizyczną). Ta grupa obejmuje:
- niezadowolonych lub zwolnionych pracowników mających dostęp (w tym fizyczny) do systemów komputerowych;
- terrorystów i grupy umotywowane politycznie;
- podmioty państwowe.
Zapobieganie atakom fizycznym, będącym zazwyczaj wynikiem nieautoryzowanego dostępu, jest możliwe dzięki zastosowaniu Norm Międzynarodowych opracowanych przez IEC/TC 79: Alarm and electronic security systems oraz ISO/IEC JTC 1/SC 17: Cards and personal identification.
Ochrona infrastruktury kolejowej przed cyberatakami
Cyfryzacja sektora kolejowego i przejście od technologii elektromechanicznej do cyfrowej technologii IP są wspierane przez Unię Europejską poprzez Europejski System Zarządzania Ruchem Kolejowym (European Rail Traffic Management System - ERTMS).
ERTMS to system norm obejmujących zarządzanie i współdziałanie sygnalizacji dla kolei, który przyjął się w Europie i poza nią: w kilku krajach afrykańskich, w Brazylii, Meksyku, wielu krajach Bliskiego Wschodu i Azji, w tym w Chinach i Indiach, a także w Australii.
Przemysłowe automatyczne systemy sterowania (Industrial Automated Control Systems - IACS) nie są już odizolowane od zewnątrz, a systemy kolejowe są w coraz większym stopniu wzajemnie połączone dzięki automatycznej obsłudze pociągu (Automatic Train Operation - ATO) i jako część inteligentnych systemów transportowych. Cyberataki na przemysłowe systemy kontroli wzrosły o ponad 600% w latach 2012-2014, przynosząc poważne obawy w zakresie finansów i bezpieczeństwa.
Normy serii IEC 62443
Shift2Rail, inicjatywa, która skupia kluczowe europejskie podmioty kolejowe w celu stworzenia jednolitego europejskiego obszaru kolejowego, analizuje, w jaki sposób różne aspekty cyberbezpieczeństwa powinny być stosowane w sektorze kolejowym. Oceniono aktualne normy i wybrano serię IEC 62443, ponieważ:
- jest przeznaczona dla IACS;
- obejmuje cykl życia produktów i systemów;
- obejmuje procesy oceny ryzyka bezpieczeństwa;
- definiuje poziomy bezpieczeństwa na podstawie wymagań bezpieczeństwa funkcjonalnego;
- jest wykorzystywana w innych infrastrukturach krytycznych.
Normy Międzynarodowe, w szczególności normy IEC, takie jak IEC 62443, zapewnią kompleksowe podejście do bezpieczeństwa technologii informacyjnej (IT) i technologii operacyjnej (OT) oraz będą kluczowe dla ochrony IACS przed cyberzagrożeniami.
Wieloczęściowa norma IEC 62443 zostanie wdrożona do zbioru PN jako PN-EN 62443 Bezpieczeństwo w systemach sterowania i automatyki przemysłowej, dzięki pracy KT 50 ds. Automatyki i Robotyki Przemysłowej.
Cały artykuł do przeczytania w „Wiadomościach PKN 5/2018”.