Цифровизация железнодорожной отрасли развивается устойчивыми темпами, поскольку заинтересованные стороны ищут новые возможности для повышения эффективности и качества обслуживания клиентов.
Цифровые системы позволяют клиентам покупать и скачивать билеты с помощью смартфонов, что облегчает и ускоряет процесс обслуживания пассажиров. В частности, когда речь заходит об инфраструктуре, вкладываются значительные средства в модернизацию железных дорог с целью повышения пропускной способности и надежности всей сети. Эти достижения помогают железнодорожным сетям стать более взаимосвязанными, но с точки зрения кибербезопасности это увеличивает возможные угрозы железнодорожным сетям.
Новое законодательство ЕС в форме Правил безопасности сети и Общее положение о защите данных ЕС (GDPR), безусловно, заставило участников железнодорожной отрасли принять во внимание риски связанные с кибербезопасностью отрасли.
Отказатся от цифрововых технологий не возможно, учитывая конкурентные преимущества, получаемые от внедрения компьютерных систем и процессов. Дальнейшее использование старых технологий в современном мире может обходиться довольно дорого. Однако неспособность обеспечить кибербезопасность, с которой сталкивается железнодорожная отрасль, может привести к серьезным последствиям.
Цифровизация и кибербезопасность
Компьтеризация железнодорожной системы обеспечивает увеличение пропускной способности и повышает ее эффективность. Одним из конкретных предлагаемых примеров является переход на Европейскую систему управления железнодорожным движением (ERTMS) и Европейскую систему управления движением поездов (ETCS). ERTMS предназначена для создания интероперабельной железнодорожной структуры по всей Европе и будет использовать ETCS - систему, позволяющую компьютерам связываться друг с другом, чтобы предоставлять «зеленый свет» для передвижения поездов. ETCS работает для того, чтобы поезд не превышал безопасную скорость и оставался на заданном расстоянии от других поездов в системе. Цель состоит в том, чтобы повысить безопасность поездов, пропускную способность (из-за уменьшения минимального расстояния между поездами) и обеспечить пунктуальность прибытия поезда.
Наряду с конкретными преимуществами возрастают и угрозы. Нельзя игнорировать возможность взлома, и необходимо заботиться о том, чтобы требования кибербезопасности были адекватны для защиты от значительных нарушений работы железнодорожной сети.
Риски кибербезопасности
С 2016 года угроза кибератак на железнодорожные компании возрастает вследствие увеличения зависимости отрасли от компьютерных технологий. Это особенно актуально для систем, к которым можно получить удаленный доступ через общественные и частные сети. Системы, к которым можно получить удаленный доступ, находятся в зоне повышенного риска. С 2016 года появились примеры того, как платежные системы становились жертвами кибератак со стороны третьих сторон.
В 2017 года атака троянца-вымогателя WannaCry была направлена на Российские железные дороги и немецкого железнодорожного оператора Deutsche Bahn.
В апреле 2018 года хакеры взломали около 1000 мобильных устройств, принадлежавших пассажирам Great Western Railway: вирус WannaCry распространился по системам, которые использовали операционную систему Windows XP, уже не поддерживаемую Microsoft.
Можно только догадываться об истинных мотивах хакеров. Возможно, цель состояла в том, чтобы нанести ущерб репутации компаний из-за политических или коммерческих интересов. Возможно, действия были предприняты для удовлетворения личных амбиций хакеров. Или, возможно, целью было похищение личных данных для получения финансовой выгоды. Кибератаки на системы, используемые в железнодорожной инфраструктуре, могут иметь гораздо более серьезные последствия и быть опасными для жизни пассажиров.
Угроза угроз кибербезопасности исходит не только от третьих лиц. Компьютеризированные железнодорожные системы также подвержены ошибкам со стороны специалистов при обновлении и настройке программного обеспечения. Это включает в себя и безобидные действия, например, присоединение неавторизованных устройств к сетям, что даст возможность третьим лицам получить удаленный доступ к системам.
Потенциальные последствия кибератак
Ошибки и перерывы в обслуживании, вызванные кибератаками, могут нарушить работу и вызвать хаос в железнодорожной сети. Перебои в подаче питания могут привести к отмене поездки или, в худшем случае, стать опасными для жизни. Конечно, благодаря
высокому уровню защиты риск сводится к минимуму.
Но, последствия кибератак могут привести к потере репутации, утечке личных данных клиентов, финансовой компенсации пассажирам, пострадавшим от сбоев.
Сбои в работе графиков и перерывы в обслуживании могут приводить к выплатам денежных компенсаций.
Следовательно, железнодорожные компании должны принимать соответствующие организационные меры и предотвращать риски, связанные с безопасностью информационных систем, на которых основаны их основные услуги. О любых инцидентах, которые оказывают существенное влияние на непрерывность, следует уведомлять соответствующие органы.
Устранение повышенных угроз безопасности
Старая поговорка о том, что «профилактика лучше лечения», может применяться и к киберугрозам в железнодорожной отрасли. При внедрении новых технологий и систем, меры кибербезопасности должны быть тщательно спланированы. Рекомендуются многоуровневые меры безопасности (также известные как «глубокоэшелонированная защита»), которые затрудняют хакерам взломы систем.
Для действующих систем кибербезопасности важно иметь надежные системы управления рисками. Это делается для того, чтобы при регулярном тестировании выявлялись зоны уязвимости, предпринимались действия по защите системы и поддержанию мер безопасности, а также распознавалось и расследовалось все, что кажется необычным.
Сложные цепочки поставок также раскрывают содержание
Риски кибербезопасности возрастают и в связи с увеличением обмена информацией. Наряду с проведением тщательной юридической проверки поставщиков и их методов обеспечения безопасности, было бы целесообразно включить в их контракты положения с целью минимизации угрозы рисков и выработки совместных подходов к управлению кибер-рисками в цепочке поставок. Они также могут помочь выполнить обязательства (например):
• включая обязательства по внедрению (и, по мере необходимости, периодическому пересмотру и усилению) соответствующего плана управления кибербезопасностью, который позволяет проводить регулярные сканирования уязвимости и тестирование на проникновение с использованием третих лиц для тестирования;
• обеспечение поставщиков соответствующими стандартами обучения для их персонала, чтобы гарантировать, что они в состоянии признать и справиться с любыми рисками безопасности;
• обеспечение наличия эффективных планов и готовность к их внедрению, если службы скомпрометированы из-за нарушения кибербезопасности, включая, подробную схему действий в случае нарушения безопасности;
• включая обязательства по уведомлению в случае инцидента, который оказывает существенное влияние на непрерывность основных услуг.
Наконец, учитывая, что железнодорожные сети все более взаимосвязаны, существует растущая потребность в согласовании подходов кибербезопасности для всех участников железнодорожной отрасли в многочисленных юрисдикциях. Кибербезопасность представляет собой угрозу для всего сектора, и все участники отрасли должны работать вместе, чтобы согласовать свою деятельность в области кибербезопасности и принять меры для борьбы с этой постоянно развивающейся угрозой.
Вывод
Как показали события последних лет, с увеличением цифровизации железнодорожных сетей кибербезопасность представляет проблему, которую железнодорожная отрасль просто не может позволить себе игнорировать. Невыполнение надежных мер и методов безопасности может в худшем случае привести к фатальным последствиям. Наряду с высокими финансовыми рисками, связанными с нарушением кибербезопасности, кибербезопасность должна быть на первом месте в повестке каждого дня.
Чтобы противостоять возросшему разнообразию угроз, крайне важно понимать железнодорожные системы, их уязвимости и риски кибербезопасности, с которыми они сталкиваются; стремиться решать их с помощью соответствующих мер. Управление цепочкой поставок также является ключом к обеспечению устойчивости системы для атак.