Výskumníci dospeli k záveru, že do železničných systémov nie je ťažké preniknúť, ale vyžaduje si to znalosti z oblasti železničnej automatizácie. Pre motivovaného útočníka by nemalo byť ťažké uskutočniť kybernetickú veľkú vlakovú lúpež.
Bezpečnostní experti zo skupiny SCADA StrangeLove (združenie nezávislých odborníkov založené v roku 2012 venujúce sa bezpečnosti priemyselných riadiacich systémov) posledné tri roky preverovali úroveň systémov kybernetickej bezpečnosti, ktoré sa používajú v moderných železničných systémoch a objavili v nich množstvo nedostatkov. Experti dospeli k záveru, že pre motivovaného útočníka by nemalo byť ťažké uskutočniť kybernetickú veľkú vlakovú lúpež.
Spôsobiť nehodu alebo zastaviť vlak
Experti sa zamerali najmä na bezpečnosť moderných železničných systémov, opierajúcich sa o široké spektrum digitálnych zariadení, napríklad zariadení na signalizáciu, kontrolu trakcie, ale aj slúžiacich priamo na riadenie vlaku (automatic train control – ATC). Dospeli k záveru, že do železničných systémov nie je ťažké preniknúť, ale vyžaduje si to špecifické znalosti z oblasti železničnej automatizácie. Tím sa podrobne zameral na SIBAS, systém na ochranu vlakov, ktorý sa používa v mnohých európskych krajinách.
Slabá úroveň fyzického zabezpečenia
Ďalšiu analyzovanú zložku tvorili signalizačné systémy CBI (computer-based interlocking). Zaútočiť na ne môže iba heker s fyzickým prístupom k systému, prípadne môže použiť sociálne inžinierstvo a prinútiť niekoho, kto má prístup k systému. Škodlivý kód v ňom potom aktivuje napríklad vložením záškodníckeho kľúča USB. Odborníci usúdili, že úroveň fyzického zabezpečenia vo viacerých krajinách EÚ je alarmujúca. Prístupové heslá sú neraz napísané na samolepiacich bločkoch nalepených priamo na zariadeniach a prečítať si ich môže ktokoľvek.
Problém špeciálnych SIM kariet
V niektorých krajinách, napríklad v Nemecku či Indii, existujú firmy špecializujúce sa na oblasť telekomunikácií pre železnice. Tie vydávajú špeciálne SIM karty GSM-R, ktoré sa používajú na prepojenie vlaku a riadiaceho centra. Umožňujú zistiť polohu vlaku, ale tiež obsluhovať niektoré jeho funkcie alebo ho v prípade potreby aj zastaviť. Tieto SIM karty síce majú dobré šifrovanie, ale heker by sa mohol pokúsiť zablokovať spojenie medzi vlakom a riadiacim centrom pomocou GSM jammera (zariadenie na rušenie GSM a GPS komunikácie). Pritom Európsky vlakový zabezpečovací systém (European Train Control System, ETCS) na určitej úrovni automaticky zastaví vlaky, ak sa stratí spojenie medzi modemom vlaku a riadiacim centrom.
Pokračovanie článku si môžete prečítať v júnovom vydaní časopisu Quark.
Quark si môžete aj objednať tu alebo na adrese: predplatne@quark.sk
R
Foto pixabay