Toto je príbeh jednej priemyselnej revolúcie, ktorá sa stretáva s druhou – aj železnice podliehajú digitálnej transformácii. Elektronické lístky, palubné Wi-Fi … výhody z hľadiska skúseností cestujúcich sú zrejmé, ale k zmene dochádza aj na priemyselné úrovni, uprostred národnej infraštruktúry. Digitalizácia so sebou prináša nové hnacie sily výrazného zlepšenia prevádzky, ale tiež zodpovedajúci podiel súvisiacich rizík, medzi ktoré patria najmä kybernetické hrozby.

Keď hovoríme o digitálnej transformácii v železničnom sektore, väčšinou myslíme elektronické lístky a Wi-Fi pripojenie. Inovácia však pomaly preniká do všetkých vrstiev železničnej siete, ktorá sa každým dňom stále viac prepája. Internet vecí, cloud / edge computing, automatizácie, robotizácie a umelá inteligencia … len niekoľko disruptívnych technológií, ktoré posúvajú železničný priemysel do novej éry.

Premisu železničného priemyslu 2.0

Franck Bourguet, viceprezident spoločnosti Stormshield pre engineering, vníma tri hlavné kategórie príležitostí, ktoré ponúkajú digitálne technológie v oblasti železničnej dopravy. Z toho na prvom mieste je zásadné prevádzkové zlepšenie: „Jedným z očakávaní od Rail Industry 2.0 je to, že poskytne riešenia pre posilnenie existujúcej kapacity siete optimálnym využitím dostupnej infraštruktúry.“ Úlohou tu je optimalizovať poskytované služby zlepšením frekvencie a presnosti vlakov a súčasným zaistením alebo dokonca zvyšovaním požadovanej prevádzkovej bezpečnosti.

Ďalším dôležitým aspektom je bezpečnosť cestujúcich: nové nástroje, ako je video-dohľad alebo senzory IIoT (priemyselného internetu vecí), integrované s riadiacimi a monitorovacími systémami, poskytujú vo vlakoch a na staniciach novú úroveň viditeľnosti.

A do tretice sa zvyšuje zážitok cestujúcich, najmä použitím palubných alebo staničných služieb v podobe informačných a zábavných obrazoviek alebo elektronického predaja cestovných lístkov.

Pre uchopenie týchto príležitostí potrebujú prepravcovia moderné pripojenie na staniciach a vo vlakoch: IP protokoly, Wi-Fi, GPRS a 4G LTE atď. To umožňuje interakciu vlaku s riadiacim centrom, ktoré využíva komunikačný systém „vlak-zem“. Tieto technológie prinášajú otvorenosť (tzn. komunikáciu a inteligenciu) systémom, ktoré boli tradične uzavreté.

Lenže otvorenia týchto sietí tiež znamená, že sú zraniteľné a vystavené útokom. U kritickej infraštruktúry, ako je železnica, je závažnosť problému zrejmá. „Keď dôjde k útoku na dopravu, môže to mať rýchlo úplne dramatické dôsledky, a to aj na ľudské životy,“ zdôraznil Guillaume Poupard, generálny riaditeľ francúzskej agentúry pre bezpečnosť informačných systémov ANSSI, na Medzinárodnom fóre pre kybernetickú bezpečnosť (FIC) v Lille (Francúzsko) v roku 2017.

Prečo je železnica zraniteľná voči kybernetickým útokom

IT systémy železničnej prepravy/dopravy vyžadujú vysokú úroveň dostupnosti, prístupnosti a bezpečnosti, čo znamená, že musia byť silné a odolné, aby sa dokázali vysporiadať s kybernetickými útokmi. Aké faktory spôsobujú zraniteľnosť železničnej infraštruktúry?

Franck Bourguet identifikuje niekoľko typov rizík. Keďže asistenčné a riadiace systémy rušňovodičov teraz zahŕňajú pripojenie a komunikáciu, pribúdajú tak ďalší útočné plochy, ktoré pridávajú na zraniteľnosti. Využitie týchto slabín môže mať vážne dôsledky – a to vrátane možného prevzatia kontroly nad vlakom.

Ďalšou rizikovou oblasťou je predaj vstupeniek, a s tým spojené finančné riziká. Problémy, ktorým čelia tieto vysoko exponované železničné informačné systémy, sú v konečnom dôsledku podobné problémom, s ktorými sa stretávajú ostatné webové stránky, ako je bezpečnosť platieb alebo platnosť dokladov.

V neposlednom rade môžu útoky ovplyvniť bezpečnosť a pohodlie cestujúcich. Franck Bourguet predkladá scenár, ktorý zdôrazňuje kritickú povahu určitých funkcií na príklade autonómnych vlakov bez rušňovodičov: „Ak sa preruší schopnosť vlaku komunikovať s jeho riadiacim centrom alebo cestujúcimi, napríklad uprostred tunela, môže to viesť k situáciám extrémnej paniky“. Menej dramatické, ale napriek tomu katastrofické z hľadiska dopadov na imidž, je prevzatie kontroly nad informačnými a zábavnými systémami, či už na palube alebo na stanici.

Zavádzanie technológií priemyslu 4.0 prináša železničnému sektoru nové riziká. Zvážte príklad prediktívnych prepojených technológií údržby, ktoré robia aj vďaka umelej inteligencii obrovské pokroky. „Ak sú technické monitorovacie systémy nedostupné alebo sú ich dáta falšované; existuje potenciálne riziko poškodenia zariadenia, nedoručenie služieb a možno aj nehody,“ zdôrazňuje Franck Bourguet.

O akých rizikách hovoríme?

Kybernetickí útočníci jasne identifikovali široké spektrum hrozieb. Podľa The Cyberthreat Handbook správy publikovanej v roku 2019 spoločnosťami Thales a Verint, je doprava štvrtým najväčším sektorom, na ktorý sa hackeri zameriavajú (po obrane, finančnom a energetickom sektore).

V menšom merítku spomeňme prípad štrnásťročného chlapca, ktorému sa v roku 2008 podarilo prevziať kontrolu nad električkovou sieťou v poľskej Lodži pomocou jednoducho upraveného diaľkového ovládania TV. Hack spôsobil vykoľajenia štyroch vlakov a 12 zranení. Alebo rozsiahlejšiu udalosť v roku 2015 na výstave CeBIT v Hannoveri, pri ktorej sa simulovala typická infraštruktúra (tok dát video-dohľadu, riadiace rozhrania, časový rozvrh atď.) pre odhalenie typu a intenzity možných škodlivých útokov. Počas 6 týždňov výskumníci zaznamenali celkom 2 745 267 útokov, z ktorých 10% sa podarilo prevziať časť kontroly nad systémom.

Aké sú teda možnosti hackerov? DDoS útok je klasika: „Niekedy je ľahšie blokovať komunikáciu ako prelomiť systém,“ komentuje Franck Bourguet. Ďalším častým útočným vektorom je ransomware, ktorý sa šíri ako dôsledok ľudskej slabosti (phishing a podvodné prílohy). Hoci je ľahko implementovateľný, môže spôsobiť značné škody. Nemecká železničná spoločnosť Deutsche Bahn sa v máji 2017 stala obeťou notoricky známeho WannaCry. V tomto prípade ransomware infikoval 450 počítačov, čo ovplyvnilo informačné systémy pre cestujúcich, automaty na lístky a siete pre video-dohľad.

Ďalší príklad je z roku 2016, kedy bol dopravný systém v San Franciscu (USA) zasiahnutý ransomwarom a zamykal automaty na lístky na 48 hodín. To donútilo spoločnosť SF Muni deaktivovať zábrany pri vstupe a otvoriť dopravný systém, čo malo za následok veľké finančné straty.

Železničná kyberbezpečnost: viacúrovňové odstupňované reakcie

Je ľahké pochopiť význam legacy systémov v železničnom priemysle. Staršia infraštruktúra (IT, vybavenie atď.) z dôb, kedy digitálne technológie boli v začiatkoch alebo neexistovali, dodnes funguje. Lenže v ére inteligentných sietí si nemôžeme myslieť, že takéto zariadenia – navrhnuté pre nepripojené prostredie – sú nejak chránené.

Franck Bourget je presvedčený, že niektoré proprietárne protokoly neboli navrhnuté tak, aby poskytovali zabezpečenia dát, ktoré prenášajú. Opraviť to nejde bez retrofitu a značných investícií. Existujú však kyberbezpečnostné riešenia, ktoré pridávajú vrstvu firewallové ochrany s šifrovaním alebo filtrovaním a analýzou protokolov. Tie vyhodnocujú, či sú prenosy legitímne.

Ďalšou oblasťou, na ktorú je potrebné dať pozor, sú pracovné stanice a rôzne zariadenia, ktoré musia byť chránené pred útokmi alebo škodlivým kódom a malwarom. V priemyselnom prostredí ide o riadiace stanice, senzory, akčné členy a iné autonómne zariadenia. Pokiaľ je teda sieť narušená, existujú riešenia, ktoré blokujú tiež útoky na priemyselné zariadenia.

Nesmieme zabúdať ani na ochranu údajov. Napr. francúzsky prepravca RATP otvára v Châtelet-Les-Halles (Paríž) laboratórium umelej inteligencie. Preto je potrebné zvážiť otázky dôvernosti týkajúce sa videí zaznamenaných vo vlakoch alebo staniciach, alebo sledovanie použitia internetu a cloudu. To sú problémy, ktorá môže ošetriť šifrovanie.

Kritické systémy, dimenzovanie infraštruktúry, zbližovanie IT a OT sietí, nárast umelej inteligencie … z týchto dôvodov prevádzkovatelia železničnej dopravy/prepravy potrebujú začleniť koncepciu kybernetickej odolnosti do svojich stratégií. Rovnako je potrebné mať na pamäti tri základné princípy: prijať zásady riadenia rizík, identifikovať citlivé aktíva a segmentovať sieť. Koniec koncov už nejde o to, ako sa chrániť pred útokom, ale čo robiť, až nastane.

Autor: Stéphane Prevost, Stormshield
Preklad a úpravy: Jan Mazal,
VPGC
Zdroj: The rail industry in the connected era: promising potential versus cyber risks