ISTRAŽIVALI SMO: Sajber-bezbednost na železnici, izazov digitalne ere

Digitalizacija i prednosti koje ona donosi povećale su železničkoj industriji šanse da ojača konkurentsku poziciju na tržištu transportnih servisa. Istovremeno, porasli su i rizici koji prate nov način poslovanja, među kojima je jedno od glavnih pitanja očuvanje sajber-bezbednosti.

The Cyberthreat Handbook, izveštaj koji su tokom prošle godine objavile kompanije Thales i Verint, pokazuje da je transport 4. najveći sektor koji je pogođen napadima hakera – odmah iza odbrane, finansijskog i energetskog sektora. I železnički sistemi, kao i svi drugi vidovi saobraćaja, ulaskom na digitalnu pozornicu postaju sve više izloženi.

Kada govorimo o digitalnoj transformaciji u železničkom sektoru, obično razmišljamo o e-kartama i povezanosti. Međutim, inovacije polako prožimaju sve slojeve – Internet of Things (IoT), cloud computing, automatizacija, robotizacija i veštačka inteligencija samo su neke od tehnologija koje železničku industriju uvode u novu eru.

Razlog zbog kojeg analitičari ocenjuju sajber-bezbednost kao jedan od najznačajnijih izazova sa kojima se ovaj sektor suočava, jeste činjenica da se železnički operatori prevashodno usmeravaju na osnovne funkcionalnosti i pristupačnost. Operativne mreže železničkih operatora dizajnirane su za bezbednost – putnika i robe (safety), pre nego za to da sistem bude siguran (security). Cela industrija, zapravo, ostavila je prilično dugo pitanje sajber-bezbednosti po strani, sve dok nisu počeli da se dešavaju bezbednosni incidenti, nakon čega se više pažnje posvećuje novim IT rešenjima, protokolima, standardima…

Iskustva pokazuju da hakerski napadi nisu uvek motivisani „sa strane“, a insajderske sabotaže takođe mogu da ugroze sistem.

Primer iz kargo sektora je slučaj kanadskog operatora Canadian Pacific Railway. Jedan od zaposlenih, koji je otpušten, iskoristio je priliku „dok je još tu“ da uđe u sistem (budući da je imao dozvolu pristupa) i obriše deo šifri, podatke, komande itd. Ta osoba je kasnije odgovarala pred sudom, ali je kompaniji načinjena značajna šteta.

Železnička industrija je jedna od najstarijih industrija, nekada se sve radilo mehanički, a digitalizacija je došla tek kasnije. Danas je većina vodećih svetskih operatera digitalizovana, ali se kompanijski oprativni sistemi često i dalje doživljavaju kao izolovani, kažu predstavnici kompanije Cylus, koja se bavi rešenjima za digitalnu bezbednost u železničkom sektoru.

– Svi koji misle da ako su izolovani nisu izloženi sajber-pretnjama, rizikuju zastrašujuće posledice. U najboljem slučaju, može da vam se dogodi da voz jednostavno stane na nekoj lokaciji, ali je isto tako moguće da napadač potpuno preuzme kontrolu nad vašim sistemom, signalizacijom, kretanjem vozova, izmenom koloseka… Štete po bezbednost, kao i finansijski gubici, u takvim slučajevima su nemerljive – kaže Serge Van Themsche iz Cylus-a.

Jedan napadač koji je praktično „oteo“ putničke vozove, odnosno upadom u mrežu uspeo da ih 9 sati kontroliše, na sudu je izjavio da je to uradio između ostalog i zato što je „bilo vrlo jednostavno“. Takav imidž ranjivih sistema jako je loš, kaže Van Themsche.

Franck Bourguet iz kompanije Stormshield, specijalizovane za digitalnu bezbednost, izdvaja nekoliko vrsta sajber-rizika kojima su železnički IT sistemi izloženi. Prvi su kontrolni sistemi, odnosno komunikacija operatora i mašinovođa, potom sistemi za prodaju karata, što je povezano pre svega sa finansijim gubicima, zatim krađa podataka, i na kraju novi rizici primenom tehnologije 4.0 na železnički sektor.

Kako zaštiti poslovanje železničkog operatera i operativnu mrežu preduzeća?

Predstavnici kompanije Cylus kažu da svaka zdrava arhitektura u ovoj oblasti treba da počiva na sledećim stavkama: kontrola pristupa, monitoring, segmentacija mreže, zaštita podataka i mogućnost konstantnog apdejtovanja sistema sajber-bezbednosti. Naravno da nije moguće preduprediti napade u potpunosti, ali cilj je da se minimizuje uticaj i da se napadaču oteža štetna aktivnost.

Kontrola pristupa je prva stavka o kojoj se brine, ne samo u odnosu na spoljne pretnje, već i na potencijalno štetne insajderske ativnosti – bilo namerne bilo slučajne. Stručnjaci za digitalnu bezbednost u prevenciji potencijalnih štetnih dešavanja savetuju sistem „najmanjih mogućih privilegija“, odnosno davanja zaposlenima onih ovlašćenja koja su neophodna za njihovo obavljanje posla i ništa više od toga. Neophodno je omogućiti vidljivost svih segmenta, odnosno neometan monitoring, kako bi se sva dešavanja (redovne aktivnosti ili potencijalni napadi) uočavala na vreme. Segmentacija mreže značajna je jer otežava potencijalnom napadaču da kada „upadne“ u sistem ugrozi vitalne funkcije. Na kraju, apdejtovanje bezbednosnog sistema je neophodno jer „sajber-pretnja današnjice nije sajber-pretnja koja vas može sačekati sutra“.

Frans Bourguet ističe da je u doba sveopštih digitalnih promena neophodno da operateri u svoj koncept rada pod hitno uključe sajber-bezbednost. Na umu uvek treba da imaju 3 osnovna principa: usvojiti politiku upravljanja rizikom, identifikovati osetljivosti i segmentirati mrežu. Pitanje više nije kako se zaštititi od napada već šta učiniti kada se napad dogodi, smatra.

WannaCry zarazio 450 DB računara 

Nemačka železnička kompanija Deutsche Bahn postala je žrtva zloglasnog „ucenjivačkog softvera“ WannaCry u maju 2017. U ovom slučaju ransomware je zarazio 450 računara, što je uticalo na putničke informacione sisteme, sistem za prodaju karata i mreže za video nadzor. Drugi primer je 2016. godine, kada je transportni sistem u San Francisku (SAD) bio pogođen ransomvare-om koji je blokirao prodaju karata. Kompanije je morala da otvori sistem i ukine ograničenja, što je rezultiralo velikim gubicima.